Embora a maioria das pessoas com conhecimentos em informática que usam o que sabem para fins maliciosos (ou hackers, se me permitirem usar esse termo sem ser linchado) prefira atacar indivíduos ou servidores de empresas, há uma parte delas que mira seus esforços em atacar a infraestrutura da Internet. Os servidores DNS, por exemplo, se tornaram alvos recentemente aqui no Brasil. Essa semana eles sofreram mais um potencial ataque, dessa vez em escala mundial.
A grande maioria dos servidores DNS ao redor do mundo funciona usando um software chamado BIND. Ele é o responsável por traduzir os endereços de sites em números IP e enviá-los aos dispositivos que o requisitaram. Ontem a ICS, organização que controla o desenvolvimento e dá suporte ao BIND, disse que várias empresas que usam esse software relataram travamentos inesperados eme seus servidores DNS.
A ICS acredita que isso acontece por que pessoas maliciosas estão causando um evento de rede ainda desconhecido e que causa o travamento do BIND, embora o objetivo desse tipo de ataque ainda não esteja claro. Ainda segundo a ICS, a versão 9 do programa é a que contém a falha que está sendo explorada e isso engloba todas as atuais versões para a qual a organização dá suporte.
Na declaração sobre o problema, eles dizem que servidores DNS com essa versão do software “podem travar devido a um evento de rede que causa o armazenamento em cache de um registro incorreto”, se eu tiver decifrado bem os termos certos. Mais especificamente, a organização disse que os servidores afetados vão travar ao tentar inserir no log query.c a mensagem “INSIST(! dns_rdataset_isassociated(sigrdataset))”.
A investigação sobre o evento de rede ainda está acontecendo, mas até o momento de publicação desse post eles ainda não fazem a menor ideia do que está causando esse registro incorreto. Apenas afirmam que ele está acontecendo com frequência e por isso existe altas chances de ser um ataque deliberado.
A organização liberou um patch para o BIND ontem mesmo que deve servir para, temporariamente, impedir o travamento até que uma solução mais permanente seja encontrada. Ainda não há informações sobre quem está por trás desses ataques.
Com informações: Naked Security.