0 Compartilhamentos 331 Views

Vulnerabilidade no BIND poderia acabar com grandes partes da internet

3 de agosto de 2015

Na semana passada, o Internet Systems Consortium lançou um patch para uma vulnerabilidade grave no BIND, um dos softwares mais utilizado para traduzir nomes de domínio em endereços IP que vem com o Linux.

O exploit permite que um atacante remoto não autenticado faça servidores DNS BIND falharem usando um comando especial.

O ataque é supostamente tão grave que um único hacker poderia derrubar grandes pedaços da internet em uma única tentativa. Tudo que eles precisam fazer é conseguir que diversos servidores DNS públicos falhem simultaneamente.

dns-ataque

“Podemos confirmar que os ataques começaram. DNS é uma das partes mais críticas da infra-estrutura da Internet, portanto ter o seu DNS fora do ar significa também que o seu e-mail, HTTP, e todos os outros serviços não estarão disponíveis”, disse Daniel Cid, fundador e CTO da empresa de segurança Sucuri.

Não há nenhuma solução alternativa prática, embora alguns firewalls de sites podem bloquear muitos exploits. A única maneira de garantir que você não seja vítima é instalando um patch publicado recentemente.

Enquanto a atualização já está disponível para praticamente todas as distribuições, administradores devem instalá-la manualmente e reiniciar seus servidores DNS para que o problema seja devidamente corrigido.

Pesquisadores da Internet Systems Consortium, a desenvolvedora do BIND, tem mais informações sobre a vulnerabilidade e seu patch aqui.

Carregando...

Você pode se interessar

Os dez melhores frameworks Java do mercado
Artigos
3 visualizações
Artigos
3 visualizações

Os dez melhores frameworks Java do mercado

Carlos L. A. da Silva - 30 de outubro de 2020

Você não precisa reinventar a roda para trabalhar com Java e essas ferramentas devem fazer parte do seu cotidiano de desenvolvimento.

Mega Hack 5ª Edição – A última jornada do ano vai começar
Notícias
12 visualizações
Notícias
12 visualizações

Mega Hack 5ª Edição – A última jornada do ano vai começar

Redação - 27 de outubro de 2020

A última edição do maior hackathon online do Brasil está com as inscrições abertas!

Como reduzir o ruido de fundo no microfone com aprendizado de máquina
Dicas
6 visualizações
Dicas
6 visualizações

Como reduzir o ruido de fundo no microfone com aprendizado de máquina

Carlos L. A. da Silva - 27 de outubro de 2020

Krisp é uma ferramenta gratuita que emprega algoritmos de Inteligência Artificial para identificar ruídos em tempo real.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Composer 2.0 está entre nós!
Artigos
10 visualizações
10 visualizações

Composer 2.0 está entre nós!

Carlos L. A. da Silva - 26 de outubro de 2020
Promoções de Jogos do Final de Semana (23/10)
Notícias
21 visualizações
21 visualizações

Promoções de Jogos do Final de Semana (23/10)

Carlos L. A. da Silva - 23 de outubro de 2020
Você precisa conhecer YAML
Artigos
22 visualizações
22 visualizações

Você precisa conhecer YAML

Carlos L. A. da Silva - 20 de outubro de 2020
Promoções de Jogos do Final de Semana (16/10)
Notícias
31 visualizações
31 visualizações

Promoções de Jogos do Final de Semana (16/10)

Carlos L. A. da Silva - 16 de outubro de 2020