Pplware

Falha grave no DNS coloca em risco o funcionamento da Internet

A Internet assenta em vários serviços essenciais para o seu bom funcionamento. Sem eles a rede global seria caótica e sem qualquer possibilidade de ser usada de forma simples.

É por isso importante que esses serviços funcionem de forma estável e, principalmente, segura. Existe uma falha identificada no serviço de DNS que pode colocar em causa o bom funcionamento da Internet e urge corrigi-la.

O DNS é dos serviços mais importantes da Internet ao garantir que ao colocarmos um endereço web no browser ele é convertido para o endereço IP correcto. Sem esse “tradutor” não memorizamos nomes de sites mas sim endereços IP, o que dificultaria a utilização da rede.

Existe agora um problema descoberto recentemente e que afecta este serviço. É uma falha grave que permite que qualquer atacante possa deixar sem funcionar qualquer servidor de DNS que não esteja actualizado.

O problem existe no software mais usado na Internet para garantir o serviço de DNS. Descoberto recentemente, existe já uma solução para que esteja imune a estes ataques e que possa funcionar correctamente.

Em concreto o problema está na forma como o Bind trata dos pedidos de querys referentes a registos de transacção de chaves. Ao invocar uma query específica os atacantes podem facilmente deixar um servidor sem o serviço, obrigando a um erro e ao consequente desactivar do serviço.

Esta falha está já a ser explorada em algumas situações, impedindo que os servidores, que não foram ainda actualizados, funcionem de forma correcta, com o prejuízo inerente para os utilizadores.

Se usado numa escala mais alargada o ataque pode deixar zonas da Internet completamente isoladas, ao não existir quem consiga fornecer o serviço de DNS.

A Internet Systems Consortium (ISC), que é responsável pelos desenvolvimentos no Bind, lançou já uma actualização deste software que corrige esta falha e que o prepara para responder de forma correcta às querys que despoletavam o problema.

Mesmo com esta actualização disponível, é necessário que os administradores deste serviço façam a actualização de forma manual, reiniciando depois o serviço.

É uma falha simples de resolver, ainda mais simples de explorar, mas que tem um impacto enorme no correcto funcionamento da Internet. Sem este tradutor de nomes a Internet é caótica e difícil de utilizar, mesmo para os utilizadores mais experientes.

Exit mobile version