آسیبپذیری جدیدی در نرمافزار BIND، مسئول پیادهسازی پروتکل DNS، شناساییشده است.
به گزارش گرداب به نقل از سایبر بان BIND یک نرمافزار متنباز است که مسئول تبدیل دامنه به آی.پی است. به دلیل آسیبپذیری شناساییشده در این نرمافزار، هکرها میتوانند مانع از تبدیل دامنه به آی.پی شده و بخشی از اینترنت را از دسترس خارج کنند.
این آسیبپذیری به دلیل نحوه پاسخ دان به درخواستها، در تمامی نسخههای BIND از 9.1.0 تا 9.8.x و 9.9.0 تا 9.9.7-P1 و 9.10.0 تا 9.10.2-P2 وجود دارد.
هکرها بهمنظور استفاده از این آسیبپذیری میتوانند بسته ناقصی را به سرور ارسال کنند و باعث ازکارافتادن سرور شوند.
هماکنون BIND9 قدیمیترین و محبوبترین نسخه سرور DNS است که در معرض حمله اختلال سرویس (Denial of Sevice) قرار دارد. علاوه بر آسیبپذیری شناساییشده، از دیگر مشکلاتی که BIND رنج میبرد، ارائه تمامی سرویسهایی است که یک سرور DNS میتواند ارائه دهد. این کار برای یک سرور DNS عمومی بسیار خطرناک است و باید کمترین میزان سرویس ارائه شود.
این آسیبپذیری به دلیل نحوه پاسخ دان به درخواستها، در تمامی نسخههای BIND از 9.1.0 تا 9.8.x و 9.9.0 تا 9.9.7-P1 و 9.10.0 تا 9.10.2-P2 وجود دارد.
هکرها بهمنظور استفاده از این آسیبپذیری میتوانند بسته ناقصی را به سرور ارسال کنند و باعث ازکارافتادن سرور شوند.
هماکنون BIND9 قدیمیترین و محبوبترین نسخه سرور DNS است که در معرض حمله اختلال سرویس (Denial of Sevice) قرار دارد. علاوه بر آسیبپذیری شناساییشده، از دیگر مشکلاتی که BIND رنج میبرد، ارائه تمامی سرویسهایی است که یک سرور DNS میتواند ارائه دهد. این کار برای یک سرور DNS عمومی بسیار خطرناک است و باید کمترین میزان سرویس ارائه شود.
آخرین اخبار
کشف یک آسیبپذیری با اجرای کد دلخواه برروی رایانه قربانیها
بر سر موضعمان در خصوص رفع فیلترینگ ایستادهایم
نشت اطلاعات در وب تاریک | مستند
تسهیلات ۱۰۰۰میلیاردی برای توسعه دانشبنیانهای فضایی
اینستاگرام و تلگرام باید به قواعد کشور پایبند باشند | فیلم
موج جدید اخراج کارمندان موزیلا
روایتی عینی از سانسور فلسطینیها در رسانه ملی کانادا_بخش اول
تایید سلامت عملکرد «هدهد» و «کوثر» با دریافت اولین سیگنال
اپل در انتظار جریمه از سوی اتحادیه اروپا
جریمه ۱۵ میلیون دلاری متا در کره جنوبی
پربازدیدترین اخبار