DevSecOps

4 ago, 2015

Falha em software de DNS pode tirar partes da internet do ar

Publicidade

São Paulo – O Internet Consortium Systems (ICS) liberou na última semana a correção para um das brechas mais preocupantes já descobertas no BIND, um dos softwares de DNS mais utilizados na web e o padrão em sistemas baseados em Unix. A falha permite que um hacker sozinho consiga derrubar partes da internet com um comando simples. E apesar de um patch para resolver o problema já ter sido disponibilizado, os primeiros casos de cibercriminosos se aproveitando da “porta aberta” foram registrados nesta segunda-feira (3).

A vulnerabilidade atinge um recurso chamado TKEY, classificado como dispensável pelo especialista em segurança Robert Graham. De forma simplificada, o sistema do BIND não consegue gerenciar pacotes malformados em pedidos da função.  Esses pacotes podem ser criados facilmente, enviados remotamente aos servidores vulneráveis como uma espécie de ataque de negação de serviço e derrubá-los.

Como explicou Daniel Cid, CTO da Sucuri, em um post no blog da empresa de segurança, a queda acaba deixando inacessíveis o HTTP, o e-mail e outros serviços ligados ao DNS, “uma das partes mais críticas da infraestrutura da Internet”. Por isso mesmo, a brecha, identificada pelo código CVE-2015-5477, pode ser usada para tirar do ar algumas partes da web – o que a levou a ser classificada como “crítica”.

A única forma de prevenir ataques que se aproveitam da vulnerabilidade é aplicando o patch nas versões 9.1.0 a 9.8.x, 9.9.0 a 9.9.7-P1 e 9.10.0 a 9.10.2 P2.

O update já foi liberado em todas as principais distribuições de Linux, e administradores precisam instalá-lo manualmente e reiniciar o servidor para concluir o processo. O download, aliás, pode ser feito no site do ISC.

***

Com informações de Exame