Falha em software de DNS pode tirar partes da internet do ar

Brecha permite que um hacker sozinho consiga derrubar partes da internet com um comando simples

São Paulo – O Internet Consortium Systems (ICS) liberou na última semana a correção para um das brechas mais preocupantes já descobertas no BIND, um dos softwares de DNS mais utilizados na web e o padrão em sistemas baseados em Unix. 

A falha permite que um hacker sozinho consiga derrubar partes da internet com um comando simples. 

E apesar de um patch para resolver o problema já ter sido disponibilizado, os primeiros casos de cibercriminosos se aproveitando da “porta aberta” foram registrados nesta segunda-feira (3).

A vulnerabilidade atinge um recurso chamado TKEY, classificado como dispensável pelo especialista em segurança Robert Graham. 

De forma simplificada, o sistema do BIND não consegue gerenciar pacotes malformados em pedidos da função. 

Esses pacotes podem ser criados facilmente, enviados remotamente aos servidores vulneráveis como uma espécie de ataque de negação de serviço e derrubá-los.

Como explicou Daniel Cid, CTO da Sucuri, em um post no blog da empresa de segurança, a queda acaba deixando inacessíveis o HTTP, o e-mail e outros serviços ligados ao DNS, “uma das partes mais críticas da infraestrutura da Internet”. 

Por isso mesmo, a brecha, identificada pelo código CVE-2015-5477, pode ser usada para tirar do ar algumas partes da web – o que a levou a ser classificada como “crítica”.

A única forma de prevenir ataques que se aproveitam da vulnerabilidade é aplicando o patch nas versões 9.1.0 a 9.8.x, 9.9.0 a 9.9.7-P1 e 9.10.0 a 9.10.2 P2.

O update já foi liberado em todas as principais distribuições de Linux, e administradores precisam instalá-lo manualmente e reiniciar o servidor para concluir o processo. O download, aliás, pode ser feito no site do ISC.

Comentários
Deixe um comentário

Olá, ( log out )

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s