Na semana passada, o Internet Systems Consortium lançou um patch para uma vulnerabilidade grave no BIND, um dos softwares mais utilizado para traduzir nomes de domínio em endereços IP que vem com o Linux.
O exploit permite que um atacante remoto não autenticado faça servidores DNS BIND falharem usando um comando especial.
O ataque é supostamente tão grave que um único hacker poderia derrubar grandes pedaços da internet em uma única tentativa. Tudo que eles precisam fazer é conseguir que diversos servidores DNS públicos falhem simultaneamente.
“Podemos confirmar que os ataques começaram. DNS é uma das partes mais críticas da infra-estrutura da Internet, portanto ter o seu DNS fora do ar significa também que o seu e-mail, HTTP, e todos os outros serviços não estarão disponíveis”, disse Daniel Cid, fundador e CTO da empresa de segurança Sucuri.
Não há nenhuma solução alternativa prática, embora alguns firewalls de sites podem bloquear muitos exploits. A única maneira de garantir que você não seja vítima é instalando um patch publicado recentemente.
Enquanto a atualização já está disponível para praticamente todas as distribuições, administradores devem instalá-la manualmente e reiniciar seus servidores DNS para que o problema seja devidamente corrigido.
Pesquisadores da Internet Systems Consortium, a desenvolvedora do BIND, tem mais informações sobre a vulnerabilidade e seu patch aqui.
