【ChinaByte 综合消息】 今年1月底,一种被广泛使用的DNS域名系统软件中被发现存在一个安全漏洞。消息传出之后,很多企业争相升级其DNS软件。然而,位于冰岛的一家DNS软件开发和咨询企业——“人和老鼠”(Men & Mice)公司却指出,企业在升级DNS软件上的步伐在过去几周明显减缓。

   在有关安全漏洞的警告发出之后,“人和老鼠”对“财富1000”企业的网站和任意选定的5000个.com域名采用的DNS系统进行了多次测试,并将测试结果公布在它的网站上。与此同时,卡内基·梅隆大学的电脑紧急反应小组(CERT)在本周表示,他们已开始收到BIND软件中的安全漏洞被人利用的报告。

   BIND是由互联网软件协会(ISC)免费发放的一种软件,其全称是“伯克利互联网命名”。它主要用于帮助企业和ISP把基于文本的互联网地址转换成数字化的IP地址。据CERT称,从4.9.x到4.9.8,以及8.2.x版本的BIND软件,都存在DNS安全漏洞。

   “人和老鼠”公司表示,在CERT和美国网络联盟公司发出警告后的第一天,有33.3%“财富1000”企业的网站,以及40.27%任意选定的.com域名,采用的是存在漏洞的BIND软件。一周之后,这两个数字分别下降到17.4%和16.73%。

   但是,此后企业升级DNS软件的步伐就明显减缓。“人和老鼠”在2月21日进行的最新一次测试结果显示,有12.4%“财富1000”企业的网站,以及13.1%任意选定的.com域名,仍然采用存在漏洞的DNS软件。

   “人和老鼠”还对德国和瑞士的国家域名(.de和.ch)采用的DNS软件,以及英国的商业域名(.co.uk)进行了类似的测试。用于这些域名的DNS软件已经升级,但是,截止2月21日,德国和瑞士仍然分别有15.29%和11.54%的DNS服务器,英国仍然有9.87%的商业域名存在上述安全漏洞。