【ChinaByte 综合消息】BIND作为开放源码的DNS服务器主要程序,占据了实际使用的90%的市场。但是只有最新的版本才封死了很多漏洞,四个最新的漏洞是计算机紧急反应协调中心(CERT)于1月29日报告的,但是很多的系统管理员依然没有把DNS 升级到8.2.3或者 9。
“狮子”蠕虫已经入侵了一些Linux主机,但是受到感染的机器似乎并不是很广泛。但是专家警告,BIND 必须更新,一个类似狮子的攻击程序能让Internet顷刻间瘫痪。
尽管漏洞发现已经接近两个月,但是还是有很多的DNS服务器没有修补漏洞,这些服务器是最容易受到攻击的。
“狮子”蠕虫一旦入侵DNS服务器就会寻找周边的DNS服务器再伺机攻击。
William Stearns的“狮子”蠕虫监测程序Lionfind在过去一周中已经有23000多次下载。
“狮子”最早被发现是Stearns的同事检测一台DNS服务器时,发现频繁的Linux DNS服务器检测,同时,德国的一位系统管理员发送了他自己的DNS服务器上的一段代码,Stearns分析了这些情况以后,于3月22日发布了“狮子”蠕虫的消息,并连夜赶出了检测程序。
该蠕虫的危害程度其实十分严重,因为DNS服务是基本的名字解析服务,如果DNS服务器不能工作的话,整个的Internet几乎就是不能操作了。
一些黑客组织宣称能在12分钟之内让Internet瘫痪,所以继续存在的BIND漏洞会成为实际的隐患。
摘自:ChinaByte-Linux专区