【ChinaByte 综合消息】美国国防部资助的卡耐基·梅隆大学CERT协调中心在本周一表示,
被广泛用于DNS服务器的BIND软件中存在一个安全漏洞。如果不尽快修补,这一漏洞将被黑客
利用,对全球网络造成极大的破坏。
CERT协调中心指出,利用这一漏洞的黑客将获得DNS服务器(DNS服务器专门用于将容易
记忆的互联网域名转变成能被电脑理解的数字地址)的控制权。而一旦控制了DNS服务器,黑
客就可以改变和重新指引采用数字形式的“互联网协议”地址,造成灾难性后果。
CERT协调中心指出:“这样做有很大的破坏性:网站访问,电子邮件和文件传输等互联
网数据流量将被重新指引到入侵者选定的任一网站。”这样一来,攻击者实际上可以把目标
网站和互联网隔离开。
另一方面,互联网中几乎所有的网站都要靠一台甚至数台DNS服务器来指引数据流量,
而大约有90%的DNS服务器采用了内含安全漏洞的BIND软件。可以想象,如果被黑客抓住把柄
,相关危害有多广。
CERT协调中心建议系统和网络管理员马上对DNS服务器中采用的含有安全漏洞的BIND软
件进行升级。
BIND软件的全称是“伯克利互联网命名”( Berkeley Internet Name Domain)。目前
已发现4和8版本的BIND软件中都存有上述安全漏洞。有关升级的技术信息和建议可以查看ww
w.cert.org/advisories/CA-2001-02.html这个英文网页,此外,BIND软件的开发者——互联
网软件协会,也已经在其网站(www.isc.org)上公布了该软件的最新版本。
|
