DNS有漏洞,早已經成為家喻戶曉,婦孺皆知的事了,然而就在眾目睽睽之下,DNS又讓人失望了。存在漏洞就要補,這個沒問題,然而剛剛補好就有人宣稱,他能突破已修補過的DNS伺服器,讓其發生錯誤甚至停擺。而且整個示範過程只花了短短幾個鐘的時間。所以說,這樣的情況顯示那所謂的DNS修補程式是不足的。
漏洞是在硬體、軟體、協定的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下存取或破壞系統。漏洞可能被攻擊者使用,威脅到系統的安全。由於DNS地位的特殊,跟每個使用者的利益都息息相關,小的錯誤會使單一網頁訪問出錯,問題多了大了就會影響整個網絡,造成整個網絡癱瘓都有可能。
所以DNS由於自身的漏洞存在的缺陷,使網路安全有極大的隱憂。或許是由於樹大招風吧,常常成為不法份子攻擊的對象,DNS本身就很脆弱,經不起折騰,如果再出現個什麼漏洞之類的問題,結果可想而知。
對於情勢如此嚴峻的DNS來說,補個補丁居然剛補好就被突破。實在讓人抓狂,就指望著補丁擋風呢,結果可好,剛補上,瞅一眼,然後,破了。
(資料來源: http://dns.qy.com.cn )