Servidores DNS ao redor do mundo travam devido à falha misteriosa

Rafael Silva
Por
• Atualizado há 1 semana

Embora a maioria das pessoas com conhecimentos em informática que usam o que sabem para fins maliciosos (ou hackers, se me permitirem usar esse termo sem ser linchado) prefira atacar indivíduos ou servidores de empresas, há uma parte delas que mira seus esforços em atacar a infraestrutura da Internet. Os servidores DNS, por exemplo, se tornaram alvos recentemente aqui no Brasil. Essa semana eles sofreram mais um potencial ataque, dessa vez em escala mundial.

A grande maioria dos servidores DNS ao redor do mundo funciona usando um software chamado BIND. Ele é o responsável por traduzir os endereços de sites em números IP e enviá-los aos dispositivos que o requisitaram. Ontem a ICS, organização que controla o desenvolvimento e dá suporte ao BIND, disse que várias empresas que usam esse software relataram travamentos inesperados eme seus servidores DNS.

A ICS acredita que isso acontece por que pessoas maliciosas estão causando um evento de rede ainda desconhecido e que causa o travamento do BIND, embora o objetivo desse tipo de ataque ainda não esteja claro. Ainda segundo a ICS, a versão 9 do programa é a que contém a falha que está sendo explorada e isso engloba todas as atuais versões para a qual a organização dá suporte.

Na declaração sobre o problema, eles dizem que servidores DNS com essa versão do software “podem travar devido a um evento de rede que causa o armazenamento em cache de um registro incorreto”, se eu tiver decifrado bem os termos certos. Mais especificamente, a organização disse que os servidores afetados vão travar ao tentar inserir no log query.c a mensagem “INSIST(! dns_rdataset_isassociated(sigrdataset))”.

A investigação sobre o evento de rede ainda está acontecendo, mas até o momento de publicação desse post eles ainda não fazem a menor ideia do que está causando esse registro incorreto. Apenas afirmam que ele está acontecendo com frequência e por isso existe altas chances de ser um ataque deliberado.

A organização liberou um patch para o BIND ontem mesmo que deve servir para, temporariamente, impedir o travamento até que uma solução mais permanente seja encontrada. Ainda não há informações sobre quem está por trás desses ataques.

Com informações: Naked Security.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

O servidor DNS não está respondendo? Saiba resolver
O servidor DNS não está respondendo? Saiba resolver
Como usar o DNS do Google
Como usar o DNS do Google
Qual o melhor DNS [e por que?]
Qual o melhor DNS [e por que?]
Como encontrar o melhor DNS para a sua conexão [Atualizado]
Como encontrar o melhor DNS para a sua conexão [Atualizado]
O que é DNS?
O que é DNS?
Cloudflare anuncia DNS 1.1.1.2 e 1.1.1.3 com filtro de malware
Cloudflare anuncia DNS 1.1.1.2 e 1.1.1.3 com filtro de malware
Como mudar o DNS no Windows 10 e Mac
Como mudar o DNS no Windows 10 e Mac
Firefox desafia operadoras e ativa novo recurso de criptografia de DNS
Firefox desafia operadoras e ativa novo recurso de criptografia de DNS
Google Chrome vai criptografar DNS e as operadoras não estão felizes
Google Chrome vai criptografar DNS e as operadoras não estão felizes
O DNS-over-QUIC está vindo aí para deixar sua conexão mais rápida e segura
O DNS-over-QUIC está vindo aí para deixar sua conexão mais rápida e segura