کمیته رکن چهارم – اپراتورهای BIND نسخه های جدیدی از نرم افزار پروتکل DNS را برای اصلاح یک آسیب پذیری بحرانی که می تواند منجر به سوء استفاده در حملات سایبری انکار سرویس شود منتشر کردند.
به گزارش کمیته رکن چهارم – میشل مکنلی از ISC در راهنمایی امنیتی آورده است: مشکل CVE-2015-5477 یک مساله بحرانی است که می تواند به مجرمان سایبری اجازه دهد تا بسته های مخرب را برای ضربه زدن به سیستم ایمیل، وب سایت ها و سایر خدمات آنلاین ارسال کنند.
در راهنمایی امنیتی آمده است که این مشکل می تواند ماشین های زیادی از اینترنت را تحت تاثیر قرار دهد و ایجاد خطا هنگام مدیریت پرس جوهای TKEY (رکوردهای کلید انتقال) می تواند توسط هکرها مورد سوء استفاده قرار بگیرد تا حملات انکار سرویس را راه اندازی نمایند.
نرم افزار BIND 9 نسخه ۹٫۱٫۰ تا ۹٫۹٫۷-P1 و ۹٫۱۰٫۲-P2 تحت تاثیر این آسیب پذیری قرار دارند. تنها راه برای پیشگیری از بروز این مشکل اصلاح سرورهای BIND است.
منبع : رسانه خبری امنیت اطلاعات
