您所在的位置： 首页 全球要闻 国内要闻	来源:辛巴达 日期: 2001-03-14
美国CERT协调中心发现超级网络漏洞
【ChinaByte 综合消息】美国国防部资助的卡耐基·梅隆大学CERT协调中心在本周一表示， 被广泛用于DNS服务器的BIND软件中存在一个安全漏洞。如果不尽快修补，这一漏洞将被黑客 利用，对全球网络造成极大的破坏。 　　 CERT协调中心指出，利用这一漏洞的黑客将获得DNS服务器（DNS服务器专门用于将容易 记忆的互联网域名转变成能被电脑理解的数字地址）的控制权。而一旦控制了DNS服务器，黑 客就可以改变和重新指引采用数字形式的“互联网协议”地址，造成灾难性后果。 　　 CERT协调中心指出：“这样做有很大的破坏性：网站访问，电子邮件和文件传输等互联 网数据流量将被重新指引到入侵者选定的任一网站。”这样一来，攻击者实际上可以把目标 网站和互联网隔离开。 　　 另一方面，互联网中几乎所有的网站都要靠一台甚至数台DNS服务器来指引数据流量， 而大约有90%的DNS服务器采用了内含安全漏洞的BIND软件。可以想象，如果被黑客抓住把柄 ，相关危害有多广。 　　 CERT协调中心建议系统和网络管理员马上对DNS服务器中采用的含有安全漏洞的BIND软 件进行升级。 　　 BIND软件的全称是“伯克利互联网命名”（ Berkeley Internet Name Domain）。目前 已发现4和8版本的BIND软件中都存有上述安全漏洞。有关升级的技术信息和建议可以查看ww w.cert.org/advisories/CA-2001-02.html这个英文网页，此外，BIND软件的开发者——互联 网软件协会，也已经在其网站（www.isc.org）上公布了该软件的最新版本。
关键词:

上一页 [ 1 2 3 4 5] 下一页