O Internet Systems Consortium (ISC), responsável por dar suporte à infraestrutura da Internet, divulgou na semana passada uma vulnerabilidade crítica no BIND, um software open source amplamente utilizado para implementar protocolos DNS na internet.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Se explorada, a brecha permite que um cibercriminoso controle o sistema remotamente e cause pane nos servidores DNS por meio do envio de um comando enviado usando o BIND. O problema é tão crítico que um agente malicioso sozinho pode derrubar simultaneamente diversos servidores – o que pode causar uma instabilidade em toda a internet, afetando e-mails, http e outros serviços.
Como o código especialmente desenvolvido para esse ataque já foi liberado publicamente, a vulnerabilidade está atualmente sendo explorada, de acordo com o site Ars Technica. No momento, a tentativa é tirar do ar servidores DNS públicos.
Vale ressaltar que a correção para o problema, a CVE-2015-5477, já foi liberada – essa é a única maneira de se proteger contra ataques.
Login
