Ir para o conteúdo.

Início » Web e Redes Sociais » Servidores DNS ao redor do mundo travam devido à falha misteriosa

Embora a maioria das pessoas com conhecimentos em informática que usam o que sabem para fins maliciosos (ou hackers, se me permitirem usar esse termo sem ser linchado) prefira atacar indivíduos ou servidores de empresas, há uma parte delas que mira seus esforços em atacar a infraestrutura da Internet. Os servidores DNS, por exemplo, se tornaram alvos recentemente aqui no Brasil. Essa semana eles sofreram mais um potencial ataque, dessa vez em escala mundial.

A grande maioria dos servidores DNS ao redor do mundo funciona usando um software chamado BIND. Ele é o responsável por traduzir os endereços de sites em números IP e enviá-los aos dispositivos que o requisitaram. Ontem a ICS, organização que controla o desenvolvimento e dá suporte ao BIND, disse que várias empresas que usam esse software relataram travamentos inesperados eme seus servidores DNS.

A ICS acredita que isso acontece por que pessoas maliciosas estão causando um evento de rede ainda desconhecido e que causa o travamento do BIND, embora o objetivo desse tipo de ataque ainda não esteja claro. Ainda segundo a ICS, a versão 9 do programa é a que contém a falha que está sendo explorada e isso engloba todas as atuais versões para a qual a organização dá suporte.

Na declaração sobre o problema, eles dizem que servidores DNS com essa versão do software “podem travar devido a um evento de rede que causa o armazenamento em cache de um registro incorreto”, se eu tiver decifrado bem os termos certos. Mais especificamente, a organização disse que os servidores afetados vão travar ao tentar inserir no log query.c a mensagem “INSIST(! dns_rdataset_isassociated(sigrdataset))”.

A investigação sobre o evento de rede ainda está acontecendo, mas até o momento de publicação desse post eles ainda não fazem a menor ideia do que está causando esse registro incorreto. Apenas afirmam que ele está acontecendo com frequência e por isso existe altas chances de ser um ataque deliberado.

A organização liberou um patch para o BIND ontem mesmo que deve servir para, temporariamente, impedir o travamento até que uma solução mais permanente seja encontrada. Ainda não há informações sobre quem está por trás desses ataques.

Com informações: Naked Security.

29 Comentários (Deixe o seu!)

  • Lucas
    1c

    Estocando alimentos…

    • Estocando IP’s. (Damn you Dynamic IP’s!)

    • Vinnicius
      235c

      Crendeuspai todo poderoso. Meu kit de sobrevivência não vai servir de nada se o DNS tiver zuado. Droga! :P

    • Yangm
      1c

      Baixando super cache DNS…

  • Pelo que entendi hackers são “pessoas maliciosas com conhecimentos na área da informática”, é isso?

    • Rafael Silva
      1505c

      Ah, achei que ia demorar o linchamento dessa vez. yay. :P

      • hehehe, foi mal, não é do meu feitio, mas não podia deixar passar…

      • Do NOT feed a troll…

      • Entendo a sua intenção ao utilizar no termo, e não vejo nada demais. Porém da próxima vez prefira usar o termo “cracker”, para evitar que algumas pessoas se sintam ofendidas.

      • Mas hacker por mais que essas pessoas não gostem já caiu no gosto popular para denominar essas pessoas, é como muçarela e mussarela.

      • Yangm
        1c

        E é por isso que não devemos trollar nos posts do Rafael.

    • vhdm

      muito maliciosas!!!!!!!!! Axei que eram curiosas, e os maliciosos eram os crackers. Tecnoblog, demite ele por favor!

    • Arthur
      327c

      Pra mim é tudo a mesma coisa.. Fazem merda, fazem crack pra jogo, fazem jailbreak, etc. Tudo igual. Hacker.

      • Ryo

        Esse manja!

      • Arthur
        327c

        Obrigado.. Procuro sempre no YahooAnswers

      • Dekamaster
        163c

        É uma palhaçada essa separação, você vai falar cracker e ninguém fora do mundo da informatica vai entender, simples assim. Vão achar que é o biscoito, cream cracker lol.
        Até o manjado termo “hacker do bem” e “hacker do mal” da global soa melhor que cracker.

  • Guilherme macedo
    876c

    Será que afetou os servidores do OpenDNS?
    Corram para as colinas….

    • Eu uso OpenDNS e não senti nenhum efeito ou sintoma da invasão.

  • motomagx
    39c

    LulzSec passou por aki….

  • Tinha que ser query recursiva… Essas porras só dão merda.

  • Queria aprender a trabalhar assim com redes e software… Essas horas eu vejo como sou burro…

    • Renato Mendes
      53c

      Eu aprendi a trabalhar assim, com redes e softwares, e hoje eu vejo como fui burro…

  • @Ronyan_
    73c

    aham fluxo, ataque malicioso, ok.

  • BIND 9 Resolver crashes after logging an error in query.c
    http://www.isc.org/software/bind/advisories/cve-2011-4313

    • Rafael Silva
      1505c

      Hm. Eu postei esse link no texto. Queria comentar algo além disso? :P

      • Vinnicius
        235c

        Falcon Punch! (não resisti.) :P

  • Skynet preparando terreno…

  • Monopólio, caras…

  • FUFU, Hora de ir para as colinas =P Comprando miojo que nem louco!

Deixar comentário:

Leia | Política de Comentários.