Internet Systems Consortium alerta para falha gravíssima que pode causar instabilidade na internet
O Internet Systems Consortium (ISC), responsável por dar suporte à infraestrutura da Internet, divulgou na semana passada uma vulnerabilidade crítica no BIND, um software open source amplamente utilizado para implementar protocolos DNS na internet.
Se explorada, a brecha permite que um cibercriminoso controle o sistema remotamente e cause pane nos servidores DNS por meio do envio de um comando enviado usando o BIND. O problema é tão crítico que um agente malicioso sozinho pode derrubar simultaneamente diversos servidores – o que pode causar uma instabilidade em toda a internet, afetando e-mails, http e outros serviços.
Como o código especialmente desenvolvido para esse ataque já foi liberado publicamente, a vulnerabilidade está atualmente sendo explorada, de acordo com o site Ars Technica. No momento, a tentativa é tirar do ar servidores DNS públicos.
Vale ressaltar que a correção para o problema, a CVE-2015-5477, já foi liberada – essa é a única maneira de se proteger contra ataques.