آسیب‌پذیری BIND، نرم‌افزار متن‌باز DNS

تاریخ انتشار : ۱۱ مرداد ۱۳۹۴

آسیب‌پذیری جدیدی در نرم‌افزار BIND، مسئول پیاده‌سازی پروتکل DNS، شناسایی‌شده است.

به گزارش گرداب به نقل از سایبر بان BIND یک نرم‌افزار متن‌باز است که مسئول تبدیل دامنه به آی.پی است. به دلیل آسیب‌پذیری شناسایی‌شده در این نرم‌افزار، هکرها می‌توانند مانع از تبدیل دامنه به آی.پی شده و بخشی از اینترنت را از دسترس خارج کنند.
 
این آسیب‌پذیری به دلیل نحوه پاسخ دان به درخواست‌ها، در تمامی نسخه‌های BIND از 9.1.0 تا 9.8.x و 9.9.0 تا 9.9.7-P1 و 9.10.0 تا 9.10.2-P2 وجود دارد.
 
 هکرها به‌منظور استفاده از این آسیب‌پذیری می‌توانند بسته ناقصی را به سرور ارسال کنند و باعث ازکارافتادن سرور شوند.
 
 
 آسیب‌پذیری BIND، نرم‌افزار متن‌باز DNS
 
 
هم‌اکنون BIND9 قدیمی‌ترین و محبوب‌ترین نسخه سرور DNS است که در معرض حمله اختلال سرویس (Denial of Sevice) قرار دارد. علاوه بر آسیب‌پذیری شناسایی‌شده، از دیگر مشکلاتی که BIND رنج می‌برد، ارائه تمامی سرویس‌هایی است که یک سرور DNS می‌تواند ارائه دهد. این کار برای یک سرور DNS عمومی بسیار خطرناک است و باید کمترین میزان سرویس ارائه شود.