温州信息港

当前位置:

这个漏洞可能造成今年范围网络罢工

2019/05/14 来源:温州信息港

导读

近日,美国ISC(Internet Systems Consortium) 紧急发布了一个补钉,是为了修补隐藏在DNS域名解析服务软件ISC

近日,美国ISC(Internet Systems Consortium) 紧急发布了一个补钉,是为了修补隐藏在DNS域名解析服务软件ISCBIND中的严重安全漏洞。该安全漏洞编号为CVE-,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,致使DNS服务器崩溃。目前,所有BIND 9版本, 互联上对应版本的递归服务器和权威服务器均受到该漏洞影响。CNVD对该漏洞的综合评级为高危。

BIND是目前部署在域名服务器中应用广泛的开源软件之一。据悉,通过该漏洞,一名攻击者可以在一次行动中造成一片络区域不正常,让运行BIND 的DNS服务器崩溃,让大量用户没法连接互联。当多名攻击者同时行动时,就会导致足够多的DNS服务器出现崩溃,可能会造成今年规模的络罢工。

此漏洞之所以能造成广泛影响,是由于BIND句柄的TKEY查询中出现了Bug,一个简单的UDP包就可以致使BIND服务器出现assertion failure错误,进而服务器上的DNS服务守护进程会结束。根据实际使用情况评估,尽管TKEY 查询功能使用较少,但由于基于漏洞构造的恶意攻击包有可能存在极强的前置条件,即使在服务器上配置访问控制列表或限制(谢绝)相关配置选项,也不能有效防范漏洞攻击。

DNS 攻击日志

DNS是大多数互联基础设施的关键点,破坏了DNS,意味着电子邮件服务、HTTP服务、和其他许多服务都不可用。据知道创宇ZoomEye团队对全国DNS服务器进行摸底探测的调查数据显示,国内使用ISC BIND服务的有29913台,地域散布前五名分别是:北京 6446 台(占我国使用ISC BIND 的服务器总数的21.55%) , 广东3684 台(占比12.3%),上海2712 台(占比9.07%),江苏 1955 台(占比6.54%),浙江1913台(占比6.40%)。

目前我国使用ISC BIND的络服务提供商中,前三名分别是中国电信(占比42%)、中国联通(占比25%)和中国移动(占比8%),以上三家络服务提供商的在我国拥有大量用户,一旦黑客发起大规模攻击,三大运营商服务器首当其冲将会引发连锁反应,对我国基础络稳定产生较大的威胁,一旦遭受络攻击将引发DNS服务异常,从而会致使大范围络中断。

目前,厂商已发布了漏洞修补程序。知道创宇提示用户尽早升级到BIND版本,并及时下载补丁更新,避免引发漏洞相干的络安全事件。另外,通过接入知道创宇旗下重磅安全产品创宇盾,也可以保护用户不受此漏洞影响。

历史上重大DNS安全事件回顾

一、121中国互联DNS大劫难

2014年1月21日下午3点10分左右,国内通用域的根服务器忽然出现异常,导致众多知名站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户断现象仍持续了数个小时,至少有2/3的国内站受到影响。事故发生期间,超过85%的用户遭受了DNS故障,引发速变慢和打不开站的情况。

2、新浪:DNS服务器出现域名没法解析故障

2012年1月30日,正值春节之后的工作日,新浪却惨遭访问故障,部份地区出现无法访问的情况,联通用户影响尤其严重。根据新浪官方声明,正是因为DNS服务器出现域名无法解析故障所致。该次故障持续时间较短,但鉴于新浪在国内的影响力,所以本次事件不得不提。

3、某知名CDN服务商:DNS故障致多家知名站断线时间超一小时

2013年1月27日,某知名CDN服务商DNS故障致使很多大客户断线时间超过一小时,包括163、腾讯、凤凰、百度、多玩、m1905、乐视以及12306在内的知名站在部分地区的访问遭到影响。官方称是技术升级中1模块故障致使,但有消息指出,真正的原因是系统故障,因公司年会无人监控导致应急处理速度降低。

四、CN域名:遭攻击致大面积瘫痪

2013年8月25日,.cn域名解析节点受到拒绝服务攻击,受到影响的包括新浪微博客户端及一些.cn站。根据DNSPod的监控显示,CN的根域授权DNS全线故障,所有CN域名均无法解析。

月经量多喝什么好
月经量多能吃什么调理
月经量多吃点什么补
标签