آسیبپذیری جدیدی در نرمافزار BIND، مسئول پیادهسازی پروتکل DNS، شناساییشده است.
به گزارش گرداب به نقل از سایبر بان BIND یک نرمافزار متنباز است که مسئول تبدیل دامنه به آی.پی است. به دلیل آسیبپذیری شناساییشده در این نرمافزار، هکرها میتوانند مانع از تبدیل دامنه به آی.پی شده و بخشی از اینترنت را از دسترس خارج کنند.
این آسیبپذیری به دلیل نحوه پاسخ دان به درخواستها، در تمامی نسخههای BIND از 9.1.0 تا 9.8.x و 9.9.0 تا 9.9.7-P1 و 9.10.0 تا 9.10.2-P2 وجود دارد.
هکرها بهمنظور استفاده از این آسیبپذیری میتوانند بسته ناقصی را به سرور ارسال کنند و باعث ازکارافتادن سرور شوند.
هماکنون BIND9 قدیمیترین و محبوبترین نسخه سرور DNS است که در معرض حمله اختلال سرویس (Denial of Sevice) قرار دارد. علاوه بر آسیبپذیری شناساییشده، از دیگر مشکلاتی که BIND رنج میبرد، ارائه تمامی سرویسهایی است که یک سرور DNS میتواند ارائه دهد. این کار برای یک سرور DNS عمومی بسیار خطرناک است و باید کمترین میزان سرویس ارائه شود.
این آسیبپذیری به دلیل نحوه پاسخ دان به درخواستها، در تمامی نسخههای BIND از 9.1.0 تا 9.8.x و 9.9.0 تا 9.9.7-P1 و 9.10.0 تا 9.10.2-P2 وجود دارد.
هکرها بهمنظور استفاده از این آسیبپذیری میتوانند بسته ناقصی را به سرور ارسال کنند و باعث ازکارافتادن سرور شوند.
هماکنون BIND9 قدیمیترین و محبوبترین نسخه سرور DNS است که در معرض حمله اختلال سرویس (Denial of Sevice) قرار دارد. علاوه بر آسیبپذیری شناساییشده، از دیگر مشکلاتی که BIND رنج میبرد، ارائه تمامی سرویسهایی است که یک سرور DNS میتواند ارائه دهد. این کار برای یک سرور DNS عمومی بسیار خطرناک است و باید کمترین میزان سرویس ارائه شود.