Falha de DNS deixa parte da internet sob atenção

Uma enorme falha de DNS descoberta recentemente colocou boa parte da internet sob estado de atenção.

O bug foi descoberto no BIND, sistema DNS mais popular fornecido com o Linux, e afeta todos os servidores DNS rodando o software. A falha permite que um servidor seja derrubado com apenas um simples pacote.

Michael McNally do Internet Systems Consortium, líder da equipe que investiga o bug, disse que o importante no momento é aplicar o patch. Ele espera muitos ataques em breve.

Segundo McNally, “Na pratica, é difícil se defender de ataques que exploram esse bug (exceto aplicando o patch, que é completamente efetivo), e não é difícil fazer a engenharia reversa para fazer o ataque”.

Atacantes podem enviar uma consulta DNS para ativar um REQUIRE assertion failure, fazendo o BIND cair.

O bug foi marcado como critico.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.