據(jù)國外媒體報(bào)道,蘋果近日發(fā)布了針對其產(chǎn)品的零時(shí)間安全漏洞補(bǔ)丁,該漏洞是用于Bind網(wǎng)絡(luò)服務(wù)器標(biāo)準(zhǔn)缺陷造成的。
蘋果Bind補(bǔ)丁解決了上個(gè)月被大肆利用的一個(gè)安全漏洞,黑客可以通過該漏洞遠(yuǎn)程攻擊一個(gè)或多個(gè)區(qū)域的服務(wù)器。安全專家指出Bind缺陷很容易就會(huì)被利用。
本周三蘋果發(fā)布的咨詢信息中指出,Mac OS X 和 Mac OS X 服務(wù)器中都有Bind,但是并非默認(rèn)設(shè)置。蘋果的 更新允許Mac OS X和Mac OS X服務(wù)器適當(dāng)拒絕惡意信息。受影響的版本有:Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 和Mac OS X Server v10.5.8。
從技術(shù)角度來看,這是由于BIND服務(wù)程序自身的漏洞導(dǎo)致的,該漏洞產(chǎn)生的根本原因在于BIND程序的某段代碼沒能正確處理某種特殊請求,如果攻擊者惡意制作一個(gè)這樣的特殊請求,則BIND服務(wù)程序會(huì)徹底崩潰,其結(jié)果就是服務(wù)器無法向網(wǎng)絡(luò)提供DNS服務(wù)。
漏洞本身不會(huì)對我們的網(wǎng)絡(luò)帶來破壞,只有到攻擊行為與漏洞結(jié)合才會(huì)帶來事實(shí)的破壞,確切的說如果網(wǎng)絡(luò)安全人員不能快速地對BIND漏洞進(jìn)行處理,而有黑客利用此漏洞對網(wǎng)絡(luò)進(jìn)行攻擊,那么就會(huì)對我們的網(wǎng)絡(luò)造成很大的破壞和影響。因此用戶獲知漏洞存在并進(jìn)行修補(bǔ)性行為越及時(shí),網(wǎng)絡(luò)被破壞的可能性越小,反之則可能性越大。
粵公網(wǎng)安備44011302004697
