Internet

Falha grave no DNS coloca em risco o funcionamento da Internet

8 Comentários

A Internet assenta em vários serviços essenciais para o seu bom funcionamento. Sem eles a rede global seria caótica e sem qualquer possibilidade de ser usada de forma simples.

É por isso importante que esses serviços funcionem de forma estável e, principalmente, segura. Existe uma falha identificada no serviço de DNS que pode colocar em causa o bom funcionamento da Internet e urge corrigi-la.

dns0

O DNS é dos serviços mais importantes da Internet ao garantir que ao colocarmos um endereço web no browser ele é convertido para o endereço IP correcto. Sem esse “tradutor” não memorizamos nomes de sites mas sim endereços IP, o que dificultaria a utilização da rede.

Existe agora um problema descoberto recentemente e que afecta este serviço. É uma falha grave que permite que qualquer atacante possa deixar sem funcionar qualquer servidor de DNS que não esteja actualizado.

O problem existe no software mais usado na Internet para garantir o serviço de DNS. Descoberto recentemente, existe já uma solução para que esteja imune a estes ataques e que possa funcionar correctamente.

Em concreto o problema está na forma como o Bind trata dos pedidos de querys referentes a registos de transacção de chaves. Ao invocar uma query específica os atacantes podem facilmente deixar um servidor sem o serviço, obrigando a um erro e ao consequente desactivar do serviço.

Esta falha está já a ser explorada em algumas situações, impedindo que os servidores, que não foram ainda actualizados, funcionem de forma correcta, com o prejuízo inerente para os utilizadores.

Se usado numa escala mais alargada o ataque pode deixar zonas da Internet completamente isoladas, ao não existir quem consiga fornecer o serviço de DNS.

dns1

A Internet Systems Consortium (ISC), que é responsável pelos desenvolvimentos no Bind, lançou já uma actualização deste software que corrige esta falha e que o prepara para responder de forma correcta às querys que despoletavam o problema.

Mesmo com esta actualização disponível, é necessário que os administradores deste serviço façam a actualização de forma manual, reiniciando depois o serviço.

É uma falha simples de resolver, ainda mais simples de explorar, mas que tem um impacto enorme no correcto funcionamento da Internet. Sem este tradutor de nomes a Internet é caótica e difícil de utilizar, mesmo para os utilizadores mais experientes.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Bind DNS Internet Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Android Lollipop ainda não está em 20% dos dispositivos
Artigo anterior

Android Lollipop ainda não está em 20% dos dispositivos
Xiaomi confirma lançamento do MIUI 7 para 13 de Agosto
Próximo artigo

Xiaomi confirma lançamento do MIUI 7 para 13 de Agosto
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Baptista Batos
    Baptista Batos

    Importante

    https://www.youtube.com/watch?v=OqW8erWi1Wo

    Responder
  2. Avatar de Sonny
    Sonny

    Foi o grupo Anonymus que aparentemente descobriu essa falha. Acho que é bom que isto aconteça, pelo menos para evitar uma catástrofe.

    Responder
  3. Avatar de Carlos Silva
    Carlos Silva

    Eish… quem ler isto e não perceber nada de DNS parece que é a coisa mais grave do mundo…

    Responder
    1. Avatar de anonimo
      anonimo

      Pelo comentário que fizeste, dá a entender que nem sequer fizeste uma pesquisa sobre o caso.
      Por acaso é mais grave do que parece, a informação dita aqui é para quem pouco percebe do caso e assim vai ficar com mais conhecimento.

      Responder
  4. Avatar de Silva
    Silva

    podem pfv indicar o CVE associado?

    Responder
    1. Avatar de anonimo
      anonimo

      https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling-tkey-queries-can-cause-named-to-exit-with-a-require-assertion-failure/

      Responder
    2. Avatar de CVE 2015-5477
      CVE 2015-5477

      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477

      Responder
  5. Avatar de José
    José

    Se não traduzirem, isto por miúdos, não vou eu ,nem milhares de outros utilizadores, perceber, seja o que for. Para mim, é mais que chinês.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.