Bug na arquitetura da Internet é usado para ataques de DNS

DNS

Os especialistas em segurança da Internet alertam para uma vulnerabilidade crítica no software DNS BIND, que pode ser usada para ataques de negação de serviço (DoS).

A vulnerabilidade (CVE-2015-5477) foi descrita como crítica, pois afeta quase todos os servidores BIND e é muito difícil de tratar.

Observe, no entanto, que usuários comuns da Internet não são ameaçados por esse tipo de ataque, pois o BIND é usado principalmente por provedores de serviços da Internet.

A vulnerabilidade descoberta permite que os invasores intervenham no software, desativando o serviço DNS.

O ISC (Internet Systems Consortium), empresa que desenvolve o Bind, já lança atualizações de segurança desde 28 de julho para solucionar vulnerabilidades críticas (BIND 9.10.2-P3 e BIND 9.9.7-P2), recomendando Os usuários vinculados devem atualizar seus sistemas o mais rápido possível. Além disso, a empresa anunciou em um novo anúncio que uma exploração de prova de conceito (PoC) já foi criada, que foi publicada em um repositório de fonte pública.

O pesquisador de segurança da Sucuri, Daniel Cid, disse que já foram relatados ataques nos quais os atacantes tiraram vantagem da vulnerabilidade.

“Simplesmente chegou ao nosso conhecimento então. O DNS é uma das partes mais críticas da infraestrutura da Internet e, se falir, os serviços de email, HTTP e todos os outros serviços ficarão imediatamente indisponíveis ”, afirmou ele em um post no blog.

A Sucuri recomenda que os administradores de servidores DNS verifiquem os logs em busca de comandos “ANY TKEY” para detectar possíveis tentativas de ataque. “Como as solicitações TKEY não são muito comuns, qualquer consulta TKEY pode ser uma indicação de que uma tentativa de ataque ao servidor foi tentada”, disseram os especialistas.