přejít na obsah přejít na navigaci

Linux E X P R E S, Kritická chyba démona BIND může mít závažné dopady na Internet

Dell - Rugged

Kritická chyba démona BIND může mít závažné dopady na Internet

Hrozba

V DNS démonu BIND byla nalezena závažná chyba, která umožňuje provést útok typu DoS. Vzhledem k velké rozšířenosti tohoto softwaru by masivnější zneužití mohlo mít významné dopady na celý Internet.


Software BIND je zřejmě nejpoužívanějším DNS serverem v rámci celého Internetu. Nyní v něm byla nalezena kritická chyba, která umožňuje provést útok typu denial-of-service (DoS) a vyřadit tak daný server z provozu. Postiženy jsou verze od 9.1.0 do 9.10.2-P2. Vzhledem k rozšířenosti programu to znamená významnou hrozbu pro celý Internet, masivnější zneužití by mohlo jeho fungování výrazně narušit.

Robert Graham z bezpečnostní firmy Errata Security vidí problém v samotné koncepci programu BIND: „Největším problémem [programu BIND] je, že má příliš mnoho funkcí. Snaží se implementovat všechny člověku známé funkce DNS, z nichž je pro veřejně dostupné servery potřeba jen několik. Dnešní chyba byla například ve zřídka používané funkce TKEY. DNS servery vystavené veřejně by měly mít minimální počet funkcí – server chlubící se tím, že má maximální počet funkcí, je automaticky diskvalifikován.“

Poznámka autora: Vzhledem k možnosti výskytu podobných zranitelností se pro základní DNS infrastrukturu – tedy kořenovou zónu a jednotlivé národní a generické domény – kombinuje více různých softwarů (například BIND, NSD a Knot DNS), aby při útoku na některý software zůstala podstatná část serverů funkční. Těžší následky by tedy měl útok spíše u registrátorů domén a poskytovatelů internetového připojení, kde může leckde přetrvávat „monokultura“ programu BIND.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Soulad s normou nemusí znamenat bezpečnost

ALEFNemusíme se vracet daleko do minulosti, aby bylo možné pozorovat IT oddělní velkých společností, jak se soustředí téměř výhradně na efektivitu poskytovaných služeb pro primární účely organizace. Proč také ne? Informační bezpečnost byla výsadou několika málo oborů a většina organizací si vystačila s firewallem a antivirovým programem.

Pokračování ...


IBM POWER

Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Dell - Precision