ALERTA PARA VULNERABILIDADE NO SOFTWARE BIND DNS

O Laboratório de Inteligência da CIPHER, empresa global especializada em serviços de cibersegurança, alertou para uma nova vulnerabilidade no software BIND DNS, um dos mais utilizados para o protocolo DNS (Domain Name System) nos sistemas Unix, Linux e em algumas versões do Windows.

Vulnerabilidade no software BIND DNS

Por meio da falha no software BIND (Berkeley Internet Name Daemon), usuários não registrados podem falsificar autenticações para realizarem alterações e transferências dinâmicas de zonas de DNS de maneira remota nos computadores, levando os usuários para diferentes domínios, além de permitir mudanças nos endereços de IPs e roubo de informações.

“A transferência de zona é um processo em que um servidor DNS transmite uma cópia de sua base de dados para outro servidor”, explica Wolmer Godoi, diretor de Cibersegurança e Serviços Profissionais da CIPHER. “Ao obter uma cópia desses registros, um atacante pode realizar DNS spoofing, desfiguração de websites e negação de serviço”, completa.

CIPHER alerta para vulnerabilidade no software BIND DNS

A falha está relacionada ao protocolo de autenticação Transaction SIGnature (TSIG) e foi comunicada através dos CVE-2017-3142 e CVE-2017-3143. O erro ainda não gerou ataques, mas pode causar modificações de conteúdo e layout dos websites.

A recomendação dos especialistas em segurança da informação da CIPHER é de atualizar imediatamente o BIND DNS para a última versão, que está disponível em http://www.isc.org/downloads.

 

 

Escrito por:

 

Wagner  Morais

 

Especialista de Infraestrutura, MBA em  Segurança da Informação pela Estácio (São Paulo/SP) e formação em Ciências da Computação pela Universidade Santa Cecilia (Santos/SP).

Há mais de 14 anos na área de Tecnologia da Informação, possui entre outras qualificações, certificações da Microsoft, VMware e Linux.

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*