Újabb DDoS támadásokat tesz lehetővé a BIND hibája
Az Internet Security Systems (ISS) szerint az egyik hiba még idegen kód futtatását is lehetővé teszi a támadók számára a kiszemelt rendszeren. A társaság arra figyelmeztette a szakértőket, hogy az elmúlt hetekben is megtámadott DNS (Domain Name System - Tartománynév rendszer) root szervereket újabb, a korábbinál sokkal súlyosabb támadás fenyegetheti.
"A hibára építve a hackerek készíthetnek egy olyan féregprogramot, amely megbénítja a rendszereket" - mondta Dan Ingevaldson, az ISS szoftveres biztonsági résekkel foglalkozó kutatócsoportjának vezetője. "Úgy véljük, ez a hiba legalább annyira súlyos, mint az, amely tavaly a Code Red féreg elterjedését lehetővé tette."
A három biztonsági rés a Berkeley Internet Name Domain (BIND) szoftverben található. Az ISS szerint azok a szerverek vannak veszélyben, amelyek a BIND 4.9.10-REL, és 8.3.3-REL, vagy a kettőnél korábbi verzióit alkalmazzák. Bár a BIND szoftvernek már a 9-es verziója is elérhető, számos rendszeren még a 8-as változatok találhatóak. Egyes, régebbi rendszereken ugyanakkor még a BIND 4-es sorozata található, amely szintén érintett a hibában.
Ingevaldson szerint a BIND szoftvert futtató szerverek száma néhány tízezer, és néhány százezer között lehet.
Mint az FBI, és a System Audit Network Security leszögezte a DNS root szerverek elleni októberi támadás nem áll összefüggésben egyik most nyilvánosságra hozott hibával sem. A BIND hibája ennek ellenére a Unix-alapú rendszerek egyik legveszélyesebb internetes biztonsági rését képezi.
Az Internet Software Consortium (ISC) nyomatékosan arra kéri az adminisztrátorokat, hogy frissítsék BIND szoftverüket a legújabb, 9.2.1-es verzióra.
Kapcsolódó cikkek
- A hétvégén feltörték a NASA szervereit
- Az új Panda Antivírus Platinum 7.0 erőddé alakítja PC-jét
- Szakértők szerint megbukott a Microsoft biztonsági kezdeményezése
- Biztonsági rés ezúttal a Macromedia-nál
- DoS támadás érte a .info domain rendszerét
- Milliárddolláros kiberbiztonsági programot hagyott jóvá a kongresszus
- Cyber háborúra készülnek az iszlám hackerek?
- Hacker-támadás az MTI-ECO weboldala ellen
- FBI top 20 hibalista
- Hiba a Windows 2000 és XP PPTP szerver és kliens alkalmazásaiban