你在这里

Infoblox:还有四分之一的 DNS 未修补漏洞

根据 DNS 服务器厂商 Infoblox 日前所做的调查显示,目前全球网络上还有 25% 的 DNS 服务器尚未针对此 DNS 之漏洞进行修补。

IOActive 的安全研究员 Dan Kaminsky 在 2008 年 7 月发现了一个 DNS 设计上的漏洞,恶意攻击者可以藉由这个漏洞进行投毒攻击,或是入侵使用者的电子邮件、浏览器。随着这个漏洞被发现,许多厂商都释出了 DNS 的修补版本,让 DNS 服务器更难被攻破。 但根据 DNS 服务器厂商 Infoblox 日前所做的调查显示,即便已经将近 4 个月过去,全球网络上还有 25% 的 DNS 服务器尚未针对此一漏洞进行修补。

Infoblox 亚太区销售总监罗启明表示,这个数据是根据该公司在 12 月做的最新调查,根据估计,台湾区未更新的比率应该更高。这和 Dan Kaminsky 于 7 月底在部落格上发表的追踪文章内,未更新比率为 52% 的数字相较,虽然已经减半,但修补漏洞的速度仍然十分缓慢。 透过安装这些修补程序,将能有效的提高恶意攻击者透过此一漏洞攻击的难度,但仍无法完全根绝其可能性。要完全阻绝此一攻击的可能性,目前看来只有 DNSsec(DNS安全性扩充),透过加密的方式阻断任何攻击者进入的可能性。文⊙刘哲铭

原文:IThome