Exame Logo

Falha em software de DNS pode tirar partes da internet do ar

Brecha permite que um hacker sozinho consiga derrubar partes da internet com um comando simples

Os primeiros casos de cibercriminosos se aproveitando da “porta aberta” foram registrados nesta segunda-feira (Michael Bocchieri/AFP)
DR

Da Redação

Publicado em 3 de agosto de 2015 às 21h45.

São Paulo - O Internet Consortium Systems (ICS) liberou na última semana a correção para um das brechas mais preocupantes já descobertas no BIND, um dos softwares de DNS mais utilizados na web e o padrão em sistemas baseados em Unix.

A falha permite que um hacker sozinho consiga derrubar partes da internet com um comando simples.

E apesar de um patch para resolver o problema já ter sido disponibilizado, os primeiros casos de cibercriminosos se aproveitando da “porta aberta” foram registrados nesta segunda-feira (3).

A vulnerabilidade atinge um recurso chamado TKEY, classificado como dispensável pelo especialista em segurança Robert Graham.

De forma simplificada, o sistema do BIND não consegue gerenciar pacotes malformados em pedidos da função.

Esses pacotes podem ser criados facilmente, enviados remotamente aos servidores vulneráveis como uma espécie de ataque de negação de serviço e derrubá-los.

Como explicou Daniel Cid, CTO da Sucuri, em um post no blog da empresa de segurança, a queda acaba deixando inacessíveis o HTTP, o e-mail e outros serviços ligados ao DNS, “uma das partes mais críticas da infraestrutura da Internet”.

Por isso mesmo, a brecha, identificada pelo código CVE-2015-5477, pode ser usada para tirar do ar algumas partes da web – o que a levou a ser classificada como “crítica”.

A única forma de prevenir ataques que se aproveitam da vulnerabilidade é aplicando o patch nas versões 9.1.0 a 9.8.x, 9.9.0 a 9.9.7-P1 e 9.10.0 a 9.10.2 P2.

O update já foi liberado em todas as principais distribuições de Linux, e administradores precisam instalá-lo manualmente e reiniciar o servidor para concluir o processo. O download, aliás, pode ser feito no site do ISC.

Veja também

São Paulo - O Internet Consortium Systems (ICS) liberou na última semana a correção para um das brechas mais preocupantes já descobertas no BIND, um dos softwares de DNS mais utilizados na web e o padrão em sistemas baseados em Unix.

A falha permite que um hacker sozinho consiga derrubar partes da internet com um comando simples.

E apesar de um patch para resolver o problema já ter sido disponibilizado, os primeiros casos de cibercriminosos se aproveitando da “porta aberta” foram registrados nesta segunda-feira (3).

A vulnerabilidade atinge um recurso chamado TKEY, classificado como dispensável pelo especialista em segurança Robert Graham.

De forma simplificada, o sistema do BIND não consegue gerenciar pacotes malformados em pedidos da função.

Esses pacotes podem ser criados facilmente, enviados remotamente aos servidores vulneráveis como uma espécie de ataque de negação de serviço e derrubá-los.

Como explicou Daniel Cid, CTO da Sucuri, em um post no blog da empresa de segurança, a queda acaba deixando inacessíveis o HTTP, o e-mail e outros serviços ligados ao DNS, “uma das partes mais críticas da infraestrutura da Internet”.

Por isso mesmo, a brecha, identificada pelo código CVE-2015-5477, pode ser usada para tirar do ar algumas partes da web – o que a levou a ser classificada como “crítica”.

A única forma de prevenir ataques que se aproveitam da vulnerabilidade é aplicando o patch nas versões 9.1.0 a 9.8.x, 9.9.0 a 9.9.7-P1 e 9.10.0 a 9.10.2 P2.

O update já foi liberado em todas as principais distribuições de Linux, e administradores precisam instalá-lo manualmente e reiniciar o servidor para concluir o processo. O download, aliás, pode ser feito no site do ISC.

Acompanhe tudo sobre:HackersInternetSoftware

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame