Início » Web e redes sociais » Servidores DNS ao redor do mundo travam devido à falha misteriosa

Servidores DNS ao redor do mundo travam devido à falha misteriosa

Por
3 anos atrás

Embora a maioria das pessoas com conhecimentos em informática que usam o que sabem para fins maliciosos (ou hackers, se me permitirem usar esse termo sem ser linchado) prefira atacar indivíduos ou servidores de empresas, há uma parte delas que mira seus esforços em atacar a infraestrutura da Internet. Os servidores DNS, por exemplo, se tornaram alvos recentemente aqui no Brasil. Essa semana eles sofreram mais um potencial ataque, dessa vez em escala mundial.

A grande maioria dos servidores DNS ao redor do mundo funciona usando um software chamado BIND. Ele é o responsável por traduzir os endereços de sites em números IP e enviá-los aos dispositivos que o requisitaram. Ontem a ICS, organização que controla o desenvolvimento e dá suporte ao BIND, disse que várias empresas que usam esse software relataram travamentos inesperados eme seus servidores DNS.

A ICS acredita que isso acontece por que pessoas maliciosas estão causando um evento de rede ainda desconhecido e que causa o travamento do BIND, embora o objetivo desse tipo de ataque ainda não esteja claro. Ainda segundo a ICS, a versão 9 do programa é a que contém a falha que está sendo explorada e isso engloba todas as atuais versões para a qual a organização dá suporte.

Na declaração sobre o problema, eles dizem que servidores DNS com essa versão do software “podem travar devido a um evento de rede que causa o armazenamento em cache de um registro incorreto”, se eu tiver decifrado bem os termos certos. Mais especificamente, a organização disse que os servidores afetados vão travar ao tentar inserir no log query.c a mensagem “INSIST(! dns_rdataset_isassociated(sigrdataset))”.

A investigação sobre o evento de rede ainda está acontecendo, mas até o momento de publicação desse post eles ainda não fazem a menor ideia do que está causando esse registro incorreto. Apenas afirmam que ele está acontecendo com frequência e por isso existe altas chances de ser um ataque deliberado.

A organização liberou um patch para o BIND ontem mesmo que deve servir para, temporariamente, impedir o travamento até que uma solução mais permanente seja encontrada. Ainda não há informações sobre quem está por trás desses ataques.

Com informações: Naked Security.

  • Lucas

    Estocando alimentos…

    • http://www.meadiciona.com/bestknighter Bestknighter

      Estocando IP’s. (Damn you Dynamic IP’s!)

    • http://www.biaevinni.blogspot.com Vinnicius

      Crendeuspai todo poderoso. Meu kit de sobrevivência não vai servir de nada se o DNS tiver zuado. Droga! :P

    • http://twitter.com/MasterWebInter Yangm

      Baixando super cache DNS…

  • http://twitter.com/melecajou @melecajou

    Pelo que entendi hackers são “pessoas maliciosas com conhecimentos na área da informática”, é isso?

    • http://futilidadepublica.semjuizo.com Rafael Silva

      Ah, achei que ia demorar o linchamento dessa vez. yay. :P

      • http://twitter.com/melecajou @melecajou

        hehehe, foi mal, não é do meu feitio, mas não podia deixar passar…

      • http://twitter.com/TatoGomes @TatoGomes

        Do NOT feed a troll…

      • http://twitter.com/juninho_farias @juninho_farias

        Entendo a sua intenção ao utilizar no termo, e não vejo nada demais. Porém da próxima vez prefira usar o termo “cracker”, para evitar que algumas pessoas se sintam ofendidas.

      • http://melhoresimoveis.net Rodrigo Fante

        Mas hacker por mais que essas pessoas não gostem já caiu no gosto popular para denominar essas pessoas, é como muçarela e mussarela.

      • http://twitter.com/MasterWebInter Yangm

        E é por isso que não devemos trollar nos posts do Rafael.

    • vhdm

      muito maliciosas!!!!!!!!! Axei que eram curiosas, e os maliciosos eram os crackers. Tecnoblog, demite ele por favor!

    • Arthur

      Pra mim é tudo a mesma coisa.. Fazem merda, fazem crack pra jogo, fazem jailbreak, etc. Tudo igual. Hacker.

      • Ryo

        Esse manja!

      • Arthur

        Obrigado.. Procuro sempre no YahooAnswers

      • Dekamaster

        É uma palhaçada essa separação, você vai falar cracker e ninguém fora do mundo da informatica vai entender, simples assim. Vão achar que é o biscoito, cream cracker lol.
        Até o manjado termo “hacker do bem” e “hacker do mal” da global soa melhor que cracker.

  • Guilherme macedo

    Será que afetou os servidores do OpenDNS?
    Corram para as colinas….

    • http://www.meadiciona.com/bestknighter Bestknighter

      Eu uso OpenDNS e não senti nenhum efeito ou sintoma da invasão.

  • motomagx

    LulzSec passou por aki….

  • http://twitter.com/brunobehnken @brunobehnken

    Tinha que ser query recursiva… Essas porras só dão merda.

  • http://twitter.com/rogerio0991 @rogerio0991

    Queria aprender a trabalhar assim com redes e software… Essas horas eu vejo como sou burro…

    • Renato Mendes

      Eu aprendi a trabalhar assim, com redes e softwares, e hoje eu vejo como fui burro…

  • http://twitter.com/Ronyan_ @Ronyan_

    aham fluxo, ataque malicioso, ok.

  • http://twitter.com/leonardosabreu @leonardosabreu

    BIND 9 Resolver crashes after logging an error in query.c
    http://www.isc.org/software/bind/advisories/cve-2011-4313

    • http://futilidadepublica.semjuizo.com Rafael Silva

      Hm. Eu postei esse link no texto. Queria comentar algo além disso? :P

      • http://www.biaevinni.blogspot.com Vinnicius

        Falcon Punch! (não resisti.) :P

  • http://www.emmanuelcarvalho.com.br Emmanuel Fotógrafo

    Skynet preparando terreno…

  • http://stephandesouza.com Stephan de Souza

    Monopólio, caras…

  • http://www.twitter.com/rodrigorsena @rodrigorsena

    FUFU, Hora de ir para as colinas =P Comprando miojo que nem louco!

Tecnocast

|

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha