То, что в DNS есть лазейки, уже давно стало общеизвестным, и все об этом знают. Однако на глазах у общественности DNS снова подвела людей. Если есть лазейки, их необходимо исправить. Это не проблема. Однако сразу после исправления кто-то заявил, что может взломать пропатченный DNS-сервер и заставить его вызывать ошибки или даже отключаться. А весь демонстрационный процесс занял всего несколько часов. Итак, эта ситуация показывает, что так называемого DNS-патча недостаточно.
Уязвимость — это недостаток в конкретной реализации оборудования, программного обеспечения, протоколов или политик безопасности системы, который позволяет злоумышленнику получить доступ к системе или повредить ее без авторизации. Уязвимости могут быть использованы злоумышленниками для угрозы безопасности системы. Из-за особого статуса DNS он тесно связан с интересами каждого пользователя. Небольшие ошибки вызовут ошибки при доступе к одной веб-странице. Если проблем много, они затронут всю сеть и могут привести к сбою всей сети. парализовать.
Таким образом, DNS таит в себе большую скрытую опасность для сетевой безопасности из-за собственных уязвимостей. Возможно, из-за того, что дерево притягивает ветер, оно часто становится объектом атак преступников. DNS сам по себе очень хрупкий и не может выдержать мучений. Если возникнет другая проблема, например, лазейка, последствия можно себе представить.
DNS, находящийся в столь серьезной ситуации, сломался сразу после установки патча. Это очень расстраивает, я просто надеялся залатать его, чтобы защититься от ветра, но результат отличный, я просто залатал его, посмотрел, а потом он сломался.
(Источник: http://dns.qy.com.cn )