Falha de segurança descoberta em servidores DNS pode afectar a Internet

servers dns

 

Durante a semana passada, o Internet Systems Consortium revelou a descoberta de uma vulnerabilidade grave existente no software BIND, utilizado na grande maioria dos servidores DNS da Internet com o sistema Linux.

De acordo com o portal The Next Web, a vulnerabilidade CVE-2015-5477 descreve uma falha que pode permitir a um atacante executar código remotamente, sem autenticação, bloqueando efetivamente o acesso ao servidor DNS.

Não existe nenhuma forma de prevenir o ataque expeto com a instalação do patch da correção, entretanto divulgado para a maioria dos sistemas operativos.

A falha é considerada como bastante grave, podendo mesmo deixar inacessíveis pedaços inteiros da Internet, uma vez explorada. O ataque a servidores DNS públicos pode deixar grande parte da internet sem acesso direto a websites e serviços.

Após ter sido revelada a falha e o código da mesma, já existem relatos de ataques realizados contra servidores DNS públicos que ainda não possuem a correção aplicada.