咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
BIND开源软件漏洞可导致大规模网络罢工
近日,美国ISC(Internet Systems Consortium) 紧急发布补丁,目的用于修补隐藏在DNS域名解析服务软件ISC BIND中的严重安全漏洞。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器崩溃。目前,所有BIND 9版本, 互联网上对应版本的递归服务器和权威服务器均受到该漏洞影响。CNVD对该漏洞的综合评级为“高危”。
BIND是目前部署在域名服务器中应用最广泛的开源软件之一。据悉,通过该漏洞,一名攻击者可以在一次行动中造成一片网络区域不正常,让运行BIND 的DNS服务器崩溃,让大量用户无法连接互联网。当多名攻击者同时行动时,就会导致足够多的DNS服务器出现崩溃,可能会造成今年最大规模的网络罢工。
此漏洞之所以能造成广泛影响,是因为BIND句柄的TKEY查询中出现了Bug,一个简单的UDP包就可以导致BIND服务器出现“assertion failure”错误,进而服务器上的DNS服务守护进程会结束。根据实际使用情况评估,尽管TKEY 查询功能使用较少,但由于基于漏洞构造的恶意攻击包有可能存在极强的前置条件,即使在服务器上配置访问控制列表或限制(拒绝)相关配置选项,也不能有效防范漏洞攻击。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved