近日,美國isc(internet systems consortium) 緊急發布補丁,目的用於修補隱藏在dns網域名稱解析服務軟體isc bind中的嚴重安全漏洞。該安全漏洞編號為cve-2015-5477,能夠允許遠端、未經認證的攻擊者使用bind傳送特殊的命令,導致dns伺服器崩潰。目前,所有bind 9版本, 網際網路上對應版本的遞迴伺服器和權威伺服器均受到該漏洞影響。cnvd對該漏洞的綜合評級為「高危」。
bind是目前部署在網域名稱伺服器中應用最廣泛的開源軟體之一。據悉,通過該漏洞,一名攻擊者可以在一次行動中造成一片網路區域不正常,讓執行bind 的dns伺服器崩潰,讓大量使用者無法連線網際網路。當多名攻擊者同時行動時,就會導致足夠多的dns伺服器出現崩潰,可能會造成今年最大規模的網路罷工。
此漏洞之所以能造成廣泛影響,是因為bind控制代碼的tkey查詢**現了bug,乙個簡單的udp包就可以導致bind伺服器出現「assertion failure」錯誤,進而伺服器上的dns服務守護程序會結束。根據實際使用情況評估,儘管tkey 查詢功能使用較少,但由於基於漏洞構造的惡意攻擊包有可能存在極強的前置條件,即使在伺服器上配置訪問控制列表或限制(拒絕)相關配置選項,也不能有效防範漏洞攻擊。
dns攻擊日誌
dns是大多數網際網路基礎設施的關鍵點,破壞了dns,意味著電子郵件服務、http服務、以及其他許多服務都不可用。據知道創宇zoomeye團隊對全國dns伺服器進行摸底探測的調查資料顯示,國內使用isc bind服務的有29913臺,地域分布前五名分別是:北京 6446 臺 (佔我國使用isc bind 的伺服器總數的21.55%) , 廣東3684 臺(佔比12.3%),上海2712 臺(佔比9.07%),江蘇 1955 臺(佔比6.54%),浙江1913臺(佔比6.40%)。
目前我國使用isc bind的網路服務提供商中,前三名分別是中國電信(佔比42%)、中國聯通(佔比25%)和中國移動(佔比8%),以上三家網路服務提供商的在我國擁有大量使用者,一旦黑客發起大規模攻擊,三大運營商伺服器首當其衝將會引發連鎖反應,對我國基礎網路穩定產生較大的威脅,一旦遭受網路攻擊將引發dns服務異常,從而會導致大範圍網路中斷。
「心臟出血」漏洞可導致密碼洩露
10日,安全人員又發現了heartbleed漏洞的蹤跡,利用該漏洞的攻擊者可獲取使用者密碼,並誘使使用者訪問偽造的 ps.heartbleed漏洞 cve 2014 0160,cnnvd 201404 073 是openssl中的乙個重大安全漏洞,2014年4月7號,由國外黑客 該漏洞可以讓攻擊者獲...
「心臟出血」漏洞可導致密碼洩露
10日,安全人員又發現了heartbleed漏洞的蹤跡,利用該漏洞的攻擊者可獲取使用者密碼,並誘使使用者訪問偽造的 freebuf 百科 heartbleed漏洞 cve 2014 0160,cnnvd 201404 073 是openssl中的乙個重大安全漏洞,2014年4月7號,由國外黑客 該漏...
安全專家發現Android元件漏洞可導致遭黑客控制
2月25日訊息,在google android智慧型手機作業系統中,網路安全專家發現乙個元件漏洞,專家稱漏洞會導致黑客控制裝置。crowdstrike網路安全公司表示,已經掌握如何利用漏洞發起攻擊,控制一些android裝置。下週,在舊金山乙個電腦安全大會上,crowdstrike會演示自己的發現。...