首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第18期->安全新闻
日期:2001-02-05
赛迪网
一个由美国联邦政府资助,专门负责计算机网络危机处理的协调中心(CERT Coordination Center)发现,由于因特网上大量使用的BIND(Berkeley Internet Name Domain)软件有重大漏洞,全球的黑客将有可能借此入侵企业和政府的网站,并能够窃取机密的电子邮件和文件。
美国计算机网络安全专家最近发出警告,BIND是目前使用最为广泛的域名服务器(DNS)软件。由于该软件的缺陷,黑客可以任意更改或清除网络连结目录的路径,还可以重设网络的流量或是关闭网站。由于美国90%以上的域名服务器都使用BIND软件,因此这个问题将严重威胁网络的安全与完整性。 协调中心计算机软件缺陷研究小组领导人Shawn Hernan指出:“黑客可以借这个缺陷控制许多的网站,还可重新传送或是盗取电子邮件及计算机文件。”
但是,值得庆幸的是,到目前为止还没有黑客通过这缺陷攻击网站的消息传出,但是专家认为几天后一些地下网站将会把入侵的方法公布在网站上,因特网安全性可能将面临前所未有的挑战。
版权所有,未经许可,不得转载