Proponha uma correção, faça uma sugestão
Falha grave no DNS coloca em risco o funcionamento da Internet
A Internet assenta em vários serviços essenciais para o seu bom funcionamento. Sem eles a rede global seria caótica e sem qualquer possibilidade de ser usada de forma simples.
É por isso importante que esses serviços funcionem de forma estável e, principalmente, segura. Existe uma falha identificada no serviço de DNS que pode colocar em causa o bom funcionamento da Internet e urge corrigi-la.
O DNS é dos serviços mais importantes da Internet ao garantir que ao colocarmos um endereço web no browser ele é convertido para o endereço IP correcto. Sem esse "tradutor" não memorizamos nomes de sites mas sim endereços IP, o que dificultaria a utilização da rede.
Existe agora um problema descoberto recentemente e que afecta este serviço. É uma falha grave que permite que qualquer atacante possa deixar sem funcionar qualquer servidor de DNS que não esteja actualizado.
O problem existe no software mais usado na Internet para garantir o serviço de DNS. Descoberto recentemente, existe já uma solução para que esteja imune a estes ataques e que possa funcionar correctamente.
Em concreto o problema está na forma como o Bind trata dos pedidos de querys referentes a registos de transacção de chaves. Ao invocar uma query específica os atacantes podem facilmente deixar um servidor sem o serviço, obrigando a um erro e ao consequente desactivar do serviço.
Esta falha está já a ser explorada em algumas situações, impedindo que os servidores, que não foram ainda actualizados, funcionem de forma correcta, com o prejuízo inerente para os utilizadores.
Se usado numa escala mais alargada o ataque pode deixar zonas da Internet completamente isoladas, ao não existir quem consiga fornecer o serviço de DNS.
A Internet Systems Consortium (ISC), que é responsável pelos desenvolvimentos no Bind, lançou já uma actualização deste software que corrige esta falha e que o prepara para responder de forma correcta às querys que despoletavam o problema.
Mesmo com esta actualização disponível, é necessário que os administradores deste serviço façam a actualização de forma manual, reiniciando depois o serviço.
É uma falha simples de resolver, ainda mais simples de explorar, mas que tem um impacto enorme no correcto funcionamento da Internet. Sem este tradutor de nomes a Internet é caótica e difícil de utilizar, mesmo para os utilizadores mais experientes.
Este artigo tem mais de um ano
Loading ...
Importante
https://www.youtube.com/watch?v=OqW8erWi1Wo
Foi o grupo Anonymus que aparentemente descobriu essa falha. Acho que é bom que isto aconteça, pelo menos para evitar uma catástrofe.
Eish… quem ler isto e não perceber nada de DNS parece que é a coisa mais grave do mundo…
Pelo comentário que fizeste, dá a entender que nem sequer fizeste uma pesquisa sobre o caso.
Por acaso é mais grave do que parece, a informação dita aqui é para quem pouco percebe do caso e assim vai ficar com mais conhecimento.
podem pfv indicar o CVE associado?
https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling-tkey-queries-can-cause-named-to-exit-with-a-require-assertion-failure/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477
Se não traduzirem, isto por miúdos, não vou eu ,nem milhares de outros utilizadores, perceber, seja o que for. Para mim, é mais que chinês.