0 Compartilhamentos 395 Views

Vulnerabilidade no BIND poderia acabar com grandes partes da internet

3 de agosto de 2015

Na semana passada, o Internet Systems Consortium lançou um patch para uma vulnerabilidade grave no BIND, um dos softwares mais utilizado para traduzir nomes de domínio em endereços IP que vem com o Linux.

O exploit permite que um atacante remoto não autenticado faça servidores DNS BIND falharem usando um comando especial.

O ataque é supostamente tão grave que um único hacker poderia derrubar grandes pedaços da internet em uma única tentativa. Tudo que eles precisam fazer é conseguir que diversos servidores DNS públicos falhem simultaneamente.

dns-ataque

“Podemos confirmar que os ataques começaram. DNS é uma das partes mais críticas da infra-estrutura da Internet, portanto ter o seu DNS fora do ar significa também que o seu e-mail, HTTP, e todos os outros serviços não estarão disponíveis”, disse Daniel Cid, fundador e CTO da empresa de segurança Sucuri.

Não há nenhuma solução alternativa prática, embora alguns firewalls de sites podem bloquear muitos exploits. A única maneira de garantir que você não seja vítima é instalando um patch publicado recentemente.

Enquanto a atualização já está disponível para praticamente todas as distribuições, administradores devem instalá-la manualmente e reiniciar seus servidores DNS para que o problema seja devidamente corrigido.

Pesquisadores da Internet Systems Consortium, a desenvolvedora do BIND, tem mais informações sobre a vulnerabilidade e seu patch aqui.

Carregando...

Você pode se interessar

Como planejar e construir um projeto de programação
Artigos
31 visualizações
Artigos
31 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
165 visualizações
Artigos
165 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
162 visualizações
Artigos
162 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como se tornar um Engenheiro DevOps em 2021
Artigos
148 visualizações
148 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
128 visualizações
128 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
145 visualizações
145 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021