近日，互聯(lián)網(wǎng)系統(tǒng)協(xié)會ISC（Internet Systems Consortium）發(fā)布緊急補丁，修復(fù)隱藏在開源軟件BIND中的嚴(yán)重安全漏洞。

據(jù)悉，BIND是目前部署在域名服務(wù)器中應(yīng)用最為廣泛的開源軟件之一。該安全漏洞編號為CVE-2015-5477，能夠允許遠(yuǎn)程、未經(jīng)認(rèn)證的攻擊者使用BIND發(fā)送特殊的命令，導(dǎo)致DNS服務(wù)器奔潰。

通過這個漏洞，一名黑客可以在一次行動中造成一片網(wǎng)絡(luò)區(qū)域不正常。但是，當(dāng)多名黑客同時行動的時候，就會導(dǎo)致足夠多的DNS服務(wù)器出現(xiàn)奔潰，從而對于互聯(lián)網(wǎng)帶來非常嚴(yán)重的宕機(jī)和其他延伸影響。

目前除了盡快安裝補丁，無法通過其他方法來防止這樣的攻擊。

那么這一漏洞跟普通用戶有什么關(guān)系呢？域名服務(wù)器保存了網(wǎng)絡(luò)中主機(jī)的域名和對應(yīng)ip地址，并將域名轉(zhuǎn)換為ip地址，也就是說，如果你輸入baidu.com想打開網(wǎng)站，會先到DNS服務(wù)器中找百度的ip地址，然后才能打開網(wǎng)頁。這一漏洞并不會讓我們的資料泄露，但打不開網(wǎng)站反而會更讓人苦惱吧。