《表2 域名服务器分布情况》
DNS实现软件存在漏洞也是系统脆弱性的主要原因.互联网系统协会(Internet Systems Consortium,简称ISC)调查了DNS服务器分布情况[28],其中,使用数量最多的前5个服务器软件见表2.从表2可以发现,BIND和Microsoft服务器软件数量占据了95%以上.漏洞信息库CVE披露[29],BIND软件漏洞高达102项,涉及BIND 8、BIND 9和BIND 4.9等主要版本,漏洞主要包括DoS、缓冲区溢出、权限漏洞等.Microsoft官网发布DNS服务器受到缓存嗅探攻击[30],除了在配置上进行限制外,没有好的修改办法.Bishop Fox公司发现Windows DNS客户端存在缓存区溢出漏洞[31],在Win 8/Server 2012或者更高版本的计算机上,可能会导致恶意DNS应答.攻击者利用这个漏洞在应用发送DNS请求时可以执行恶意代码.如果攻击者控制了DNS服务器(如通过中间人攻击),就可以访问被攻击者的系统.此外,Microsoft DNS服务器也受到DoS攻击[32]、缓冲区投毒攻击[33].
图表编号 | XD00168939100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.01 |
作者 | 王文通、胡宁、刘波、刘欣、李树栋 |
绘制单位 | 广州大学网络空间先进技术研究院、国防科技大学计算机学院、广州大学网络空间先进技术研究院、国防科技大学计算机学院、长沙学院计算机工程与应用数学学院、广州大学网络空间先进技术研究院 |
更多格式 | 高清、无水印(增值服务) |