绿盟安全月刊->第18期->安全新闻 网络域名服务器软件漏洞是黑客最大的"后门"

日期：2001-02-05

赛迪网

一个由美国联邦政府资助，专门负责计算机网络危机处理的协调中心（CERT Coordination Center）发现，由于因特网上大量使用的BIND（Berkeley Internet Name Domain）软件有重大漏洞，全球的黑客将有可能借此入侵企业和政府的网站，并能够窃取机密的电子邮件和文件。
　　美国计算机网络安全专家最近发出警告，BIND是目前使用最为广泛的域名服务器（DNS）软件。由于该软件的缺陷，黑客可以任意更改或清除网络连结目录的路径，还可以重设网络的流量或是关闭网站。由于美国90％以上的域名服务器都使用BIND软件，因此这个问题将严重威胁网络的安全与完整性。 协调中心计算机软件缺陷研究小组领导人Shawn Hernan指出：“黑客可以借这个缺陷控制许多的网站，还可重新传送或是盗取电子邮件及计算机文件。”
　　但是，值得庆幸的是，到目前为止还没有黑客通过这缺陷攻击网站的消息传出，但是专家认为几天后一些地下网站将会把入侵的方法公布在网站上，因特网安全性可能将面临前所未有的挑战。