Prim Hírek

Az Internet Security Systems (ISS) szerint az egyik hiba még idegen kód futtatását is lehetővé teszi a támadók számára a kiszemelt rendszeren. A társaság arra figyelmeztette a szakértőket, hogy az elmúlt hetekben is megtámadott DNS (Domain Name System - Tartománynév rendszer) root szervereket újabb, a korábbinál sokkal súlyosabb támadás fenyegetheti.

"A hibára építve a hackerek készíthetnek egy olyan féregprogramot, amely megbénítja a rendszereket" - mondta Dan Ingevaldson, az ISS szoftveres biztonsági résekkel foglalkozó kutatócsoportjának vezetője. "Úgy véljük, ez a hiba legalább annyira súlyos, mint az, amely tavaly a Code Red féreg elterjedését lehetővé tette."

A három biztonsági rés a Berkeley Internet Name Domain (BIND) szoftverben található. Az ISS szerint azok a szerverek vannak veszélyben, amelyek a BIND 4.9.10-REL, és 8.3.3-REL, vagy a kettőnél korábbi verzióit alkalmazzák. Bár a BIND szoftvernek már a 9-es verziója is elérhető, számos rendszeren még a 8-as változatok találhatóak. Egyes, régebbi rendszereken ugyanakkor még a BIND 4-es sorozata található, amely szintén érintett a hibában.

Ingevaldson szerint a BIND szoftvert futtató szerverek száma néhány tízezer, és néhány százezer között lehet.

Mint az FBI, és a System Audit Network Security leszögezte a DNS root szerverek elleni októberi támadás nem áll összefüggésben egyik most nyilvánosságra hozott hibával sem. A BIND hibája ennek ellenére a Unix-alapú rendszerek egyik legveszélyesebb internetes biztonsági rését képezi.

Az Internet Software Consortium (ISC) nyomatékosan arra kéri az adminisztrátorokat, hogy frissítsék BIND szoftverüket a legújabb, 9.2.1-es verzióra.