Início » Internet » Servidores DNS ao redor do mundo travam devido à falha misteriosa

Servidores DNS ao redor do mundo travam devido à falha misteriosa

Avatar Por

Embora a maioria das pessoas com conhecimentos em informática que usam o que sabem para fins maliciosos (ou hackers, se me permitirem usar esse termo sem ser linchado) prefira atacar indivíduos ou servidores de empresas, há uma parte delas que mira seus esforços em atacar a infraestrutura da Internet. Os servidores DNS, por exemplo, se tornaram alvos recentemente aqui no Brasil. Essa semana eles sofreram mais um potencial ataque, dessa vez em escala mundial.

A grande maioria dos servidores DNS ao redor do mundo funciona usando um software chamado BIND. Ele é o responsável por traduzir os endereços de sites em números IP e enviá-los aos dispositivos que o requisitaram. Ontem a ICS, organização que controla o desenvolvimento e dá suporte ao BIND, disse que várias empresas que usam esse software relataram travamentos inesperados eme seus servidores DNS.

A ICS acredita que isso acontece por que pessoas maliciosas estão causando um evento de rede ainda desconhecido e que causa o travamento do BIND, embora o objetivo desse tipo de ataque ainda não esteja claro. Ainda segundo a ICS, a versão 9 do programa é a que contém a falha que está sendo explorada e isso engloba todas as atuais versões para a qual a organização dá suporte.

Na declaração sobre o problema, eles dizem que servidores DNS com essa versão do software "podem travar devido a um evento de rede que causa o armazenamento em cache de um registro incorreto", se eu tiver decifrado bem os termos certos. Mais especificamente, a organização disse que os servidores afetados vão travar ao tentar inserir no log query.c a mensagem "INSIST(! dns_rdataset_isassociated(sigrdataset))".

A investigação sobre o evento de rede ainda está acontecendo, mas até o momento de publicação desse post eles ainda não fazem a menor ideia do que está causando esse registro incorreto. Apenas afirmam que ele está acontecendo com frequência e por isso existe altas chances de ser um ataque deliberado.

A organização liberou um patch para o BIND ontem mesmo que deve servir para, temporariamente, impedir o travamento até que uma solução mais permanente seja encontrada. Ainda não há informações sobre quem está por trás desses ataques.

Com informações: Naked Security.

Mais sobre: , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Yangm
E é por isso que não devemos trollar nos posts do Rafael.
Yangm
Baixando super cache DNS...
Vinnicius
Falcon Punch! (não resisti.) :P
Vinnicius
Crendeuspai todo poderoso. Meu kit de sobrevivência não vai servir de nada se o DNS tiver zuado. Droga! :P
Dekamaster
É uma palhaçada essa separação, você vai falar cracker e ninguém fora do mundo da informatica vai entender, simples assim. Vão achar que é o biscoito, cream cracker lol.
Até o manjado termo "hacker do bem" e "hacker do mal" da global soa melhor que cracker.
Arthur
Obrigado.. Procuro sempre no YahooAnswers
Ryo
Esse manja!
Bestknighter
Estocando IP's. (Damn you Dynamic IP's!)
Bestknighter
Eu uso OpenDNS e não senti nenhum efeito ou sintoma da invasão.
Rafael Silva
Hm. Eu postei esse link no texto. Queria comentar algo além disso? :P
Arthur
Pra mim é tudo a mesma coisa.. Fazem merda, fazem crack pra jogo, fazem jailbreak, etc. Tudo igual. Hacker.
@rodrigorsena
FUFU, Hora de ir para as colinas =P Comprando miojo que nem louco!
Stephan de Souza
Monopólio, caras...
Rodrigo Fante
Mas hacker por mais que essas pessoas não gostem já caiu no gosto popular para denominar essas pessoas, é como muçarela e mussarela.
@juninho_farias
Entendo a sua intenção ao utilizar no termo, e não vejo nada demais. Porém da próxima vez prefira usar o termo "cracker", para evitar que algumas pessoas se sintam ofendidas.
Emmanuel Fotógrafo
Skynet preparando terreno...
Renato Mendes
Eu aprendi a trabalhar assim, com redes e softwares, e hoje eu vejo como fui burro...
@TatoGomes
Do NOT feed a troll...
@melecajou
hehehe, foi mal, não é do meu feitio, mas não podia deixar passar...
@leonardosabreu
BIND 9 Resolver crashes after logging an error in query.c
http://www.isc.org/software/bind/advisories/cve-2011-4313
@Ronyan_
aham fluxo, ataque malicioso, ok.
vhdm
muito maliciosas!!!!!!!!! Axei que eram curiosas, e os maliciosos eram os crackers. Tecnoblog, demite ele por favor!
@rogerio0991
Queria aprender a trabalhar assim com redes e software... Essas horas eu vejo como sou burro...
@brunobehnken
Tinha que ser query recursiva... Essas porras só dão merda.
motomagx
LulzSec passou por aki....
Guilherme macedo
Será que afetou os servidores do OpenDNS?
Corram para as colinas....
Rafael Silva
Ah, achei que ia demorar o linchamento dessa vez. yay. :P
@melecajou
Pelo que entendi hackers são "pessoas maliciosas com conhecimentos na área da informática", é isso?
Lucas
Estocando alimentos...