首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

致命漏洞终结Bind 8 DNS服务器 补丁也无效


http://www.gipsky.com/
【原创翻译,版权所有,合作网站如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】



某安全研究人员发现一个过时但仍在使用的软件程序的漏洞,从而促使软件开发方让受漏洞影响的版本彻底退役。该软件用在互联网寻址系统中。



安全软件开发商Trusteer公司的Amit Klein发现了该漏洞。他写道,即使用户输入的是正确的URL(统一资源定位器)伯克利互联网名称域 8(Bind 8)中的漏洞也会将用户引导至虚假网站。



建议用户升级到Bind 9.4,这是该软件的最新版本,在该版本中开发者重新构建了软件结构,提升了其安全性能。该软件是由互联网软件集团(ISC)维护的,可供免费下载。



ISC发布了一个临时补丁,但是由于软件还存在其他弱点,ISC预备放弃Bind 8。



“让一件产品退役不是一件轻易的事情,”该组织在警告中说。“Bind 8的安全问题很多,并且几年已经是Bind 9问世的第7年了,ISC必须维护并改进现有版本的。”



根据Infoblox Inc的数据??该公司每年对DNS服务器进行调查,2006年互联网上大约14%的DNS服务器还在使用Bind 8。



Klein写道,“Bind 8现在仍然是很受欢迎的DNS服务器,因此该攻击会影响到一大部分的互联网用户。”



在一篇研究论文中,Klein描述了Bind 8用来生成处理ID时使用的算法的漏洞。处理ID是些随机的连续数字,它使Bind 8能察觉是否有人在用错误的信息回应它的请求。该漏洞使人们可以观察一些查询,并且猜测序列中的处理ID。



利用那个信息,攻击者就可以将错误的信息发给DNS服务器,使它的缓存中存储特定域名的地址被感染。因此,那个域名服务的的用户访问某个网站的网络传输就可以被导向包含恶意站点的服务器,这个骗术被称为“pharming.”



Klein说,尽管Bind 9的处理ID算法较好,它也有可能易受攻击。
<< 热烈祝贺慕容小雨新婚愉快! 看看网络骗子是怎么行骗的 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8