近日，互聯網系統(tǒng)協會ISC(Internet Systems Consortium)發(fā)布緊急補丁，修復隱藏在開源軟件BIND中的嚴重安全漏洞。

據悉，BIND是目前部署在域名服務器中應用最為廣泛的開源軟件之一。該安全漏洞編號為CVE-2015-5477，能夠允許遠程、未經認證的攻擊者使用BIND發(fā)送特殊的命令，導致DNS服務器奔潰。

通過這個漏洞，一名黑客可以在一次行動中造成一片網絡區(qū)域不正常。但是，當多名黑客同時行動的時候，就會導致足夠多的DNS服務器出現奔潰，從而對于互聯網帶來非常嚴重的宕機和其他延伸影響。

目前除了盡快安裝補丁，無法通過其他方法來防止這樣的攻擊。

那么這一漏洞跟普通用戶有什么關系呢?域名服務器保存了網絡中主機的域名和對應ip地址，并將域名轉換為ip地址，也就是說，如果你輸入baidu.com想打開網站，會先到DNS服務器中找百度的ip地址，然后才能打開網頁。這一漏洞并不會讓我們的資料泄露，但打不開網站反而會更讓人苦惱吧。