Újabb DDoS támadásokat tesz lehetővé a BIND hibája

Tóth Kristóf, 2002. november 13. 21:25
Egy számítógépes biztonsági megoldásokkal foglalkozó társaság kedden három olyan biztonsági rést hozott nyilvánosságra, amely a DNS root szervereken is használt BIND szoftverben található.
A most bejelentett biztonsági rések mindegyike lehetővé teszi, hogy a hackerek egy DDoS (Distributed Denial of Service - Elosztott túlterhelés) támadással megbénítsák a DNS root szervereket, vagy bármely olyan szervert, amely a hibát tartalmazó szoftvert futtatja.

Az Internet Security Systems (ISS) szerint az egyik hiba még idegen kód futtatását is lehetővé teszi a támadók számára a kiszemelt rendszeren. A társaság arra figyelmeztette a szakértőket, hogy az elmúlt hetekben is megtámadott DNS (Domain Name System - Tartománynév rendszer) root szervereket újabb, a korábbinál sokkal súlyosabb támadás fenyegetheti.

"A hibára építve a hackerek készíthetnek egy olyan féregprogramot, amely megbénítja a rendszereket" - mondta Dan Ingevaldson, az ISS szoftveres biztonsági résekkel foglalkozó kutatócsoportjának vezetője. "Úgy véljük, ez a hiba legalább annyira súlyos, mint az, amely tavaly a Code Red féreg elterjedését lehetővé tette."

A három biztonsági rés a Berkeley Internet Name Domain (BIND) szoftverben található. Az ISS szerint azok a szerverek vannak veszélyben, amelyek a BIND 4.9.10-REL, és 8.3.3-REL, vagy a kettőnél korábbi verzióit alkalmazzák. Bár a BIND szoftvernek már a 9-es verziója is elérhető, számos rendszeren még a 8-as változatok találhatóak. Egyes, régebbi rendszereken ugyanakkor még a BIND 4-es sorozata található, amely szintén érintett a hibában.

Ingevaldson szerint a BIND szoftvert futtató szerverek száma néhány tízezer, és néhány százezer között lehet.

Mint az FBI, és a System Audit Network Security leszögezte a DNS root szerverek elleni októberi támadás nem áll összefüggésben egyik most nyilvánosságra hozott hibával sem. A BIND hibája ennek ellenére a Unix-alapú rendszerek egyik legveszélyesebb internetes biztonsági rését képezi.

Az Internet Software Consortium (ISC) nyomatékosan arra kéri az adminisztrátorokat, hogy frissítsék BIND szoftverüket a legújabb, 9.2.1-es verzióra.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59