Durante a semana passada, o Internet Systems Consortium revelou a descoberta de uma vulnerabilidade grave existente no software BIND, utilizado na grande maioria dos servidores DNS da Internet com o sistema Linux.
De acordo com o portal The Next Web, a vulnerabilidade CVE-2015-5477 descreve uma falha que pode permitir a um atacante executar código remotamente, sem autenticação, bloqueando efetivamente o acesso ao servidor DNS.
Não existe nenhuma forma de prevenir o ataque expeto com a instalação do patch da correção, entretanto divulgado para a maioria dos sistemas operativos.
A falha é considerada como bastante grave, podendo mesmo deixar inacessíveis pedaços inteiros da Internet, uma vez explorada. O ataque a servidores DNS públicos pode deixar grande parte da internet sem acesso direto a websites e serviços.
Após ter sido revelada a falha e o código da mesma, já existem relatos de ataques realizados contra servidores DNS públicos que ainda não possuem a correção aplicada.
Nenhum comentário
Seja o primeiro!