Segundo o site do Olhar Digital, uma grande falha de DNS foi descoberta recentemente e colocou boa parte da internet sob estado de atenção. Pois o problema afeta o BIND, o DNS mais popular e que é fornecido com o Linux. Ele permite que uma pessoa desligue servidores DNS do BIND enviando um comando especial.
Por que essa questão é tão séria? Porque além de envolver grande parte da estrutura da internet, é de simples execução. Como explica o The Next Web, é possível derrubar boa parte da internet com apenas um movimento. O ataque é supostamente tão trivial que um único hacker poderia derrubar grandes pedaços da internet em um único movimento. Tudo o que eles precisam fazer é simultaneamente falhar servidores DNS suficientes para causar uma interrupção perceptível e sérias implicações para a internet.
O pessoal do Systems Consortium lançou um pacote que corrige o bug. Todos os usuários dos servidores de DNS BIND devem fazer a atualização o mais depressa possível. Ainda mais porque já se descobriu que há pessoas explorando a falha.
Ars Technica relata que hoje os ataques são feitos com o código que está disponível publicamente. O ataque está agora sendo ativamente usado contra os servidores DNS públicos para levá-los a falhar.
Se você estiver executando um servidor BIND DNS, é importante corrigir o mais rapidamente possível para garantir que atacantes não aconteçam vindo a derrubar o seu serviço.
0 Comments:
Postar um comentário