芬兰奥卢大学的研究者日前发现,互联网域名系统(DNS)管理软件中有许多缺陷。
根据英国国家基础设施安全协调中心周三公布的一份报告,攻击者可以利用这些缺陷“导致一系列后果”,如导致DNS服务器崩溃或可能允许攻击者利用这些缺陷运行非法软件等。
奥卢大学的研究者已经创建了一套DNS测试工具包,可以用来测试这些缺陷。包括Juniper网络公司和互联网软件联盟在内的许多DNS软件提供商都承认了他们的产品中确实存在缺陷。
该组织称,在互联网软件联盟的BIND(伯克利互联网命名)软件中发现的漏洞“被认为危险性不高”。
日立公司和WindRiverSystems公司已宣称他们的产品不会受到影响。微软、思科和Sun则正在加紧测试他们的产品,目前还无法告知他们的用户是否会受到影响。