【ChinaByte 綜合消息】BIND作為開放源碼的DNS服務器主要程序,占據了實際使用的90%的市場。但是只有最新的版本才封死了很多漏洞,四個最新的漏洞是計算機緊急反應協調中心(CERT)於1月29日報告的,但是很多的系統管理員依然沒有把DNS 升級到8.2.3或者 9。
“獅子”蠕蟲已經入侵了一些Linux主機,但是受到感染的機器似乎並不是很廣泛。但是專家警告,BIND 必須更新,一個類似獅子的攻擊程序能讓Internet頃刻間癱瘓。
盡管漏洞發現已經接近兩個月,但是還是有很多的DNS服務器沒有修補漏洞,這些服務器是最容易受到攻擊的。
“獅子”蠕蟲一旦入侵DNS服務器就會尋找周邊的DNS服務器再伺機攻擊。
William Stearns的“獅子”蠕蟲監測程序Lionfind在過去一周中已經有23000多次下載。
“獅子”最早被發現是Stearns的同事檢測一台DNS服務器時,發現頻繁的Linux DNS服務器檢測,同時,德國的一位系統管理員發送了他自己的DNS服務器上的一段代碼,Stearns分析了這些情況以後,於3月22日發布了“獅子”蠕蟲的消息,並連夜趕出了檢測程序。
該蠕蟲的危害程度其實十分嚴重,因為DNS服務是基本的名字解析服務,如果DNS服務器不能工作的話,整個的Internet幾乎就是不能操作了。
一些黑客組織宣稱能在12分鐘之內讓Internet癱瘓,所以繼續存在的BIND漏洞會成為實際的隱患。
摘自:ChinaByte-Linux專區
