|
Bind е най-разпространеното решение за преобразуване на DNS-имената в IP-адреси и обратното. Некомерсиалната организация Internet Systems Consortium (ISC) съобщи, че на практика всички актуални версии на Bind сървърите съдържат критична уязвимост, чрез която дори самостоятелен хакер може да осъществи изключително мощни DDoS-атаки и да нанесе много вреди. 
Уязвимостта засяга Bind версии от 9.1.0 до 9.8.х, версии 9.9.0 - 9.9.7-P1 и от 9.10.0 до 9.10.2-P2. Бъгът влезе в базите данни с името CVE-2015-5477 и е свързан с некоректната обработка на TKEY записите. С помощта на специално формирано DNS запитване атакуващият може да предизвика грешка REQUIRE, което води до сриване на Bind сървъра. Уязвимостта бе призната за критична, понеже засяга всички Bind-сървъри, а не само сървърите, конфигурирани по точно определен начин. Няма данни дали тази уязвимост е използвана, но информация за него не се разпространяваше, докато не излезе съответния ъпдейт. ISC допълва, че няма никакъв друг начин за заобикаляне или смекчаване действието на тази уязвимост, и единственият начин е да се инсталира пача. Според експертите, филтрирането на тези мрежови пакети на ниво мрежови екран е много сложно и дори невъзможно, понеже устройството няма да разбере DNS на ниво протокол, а и да разбере, защитата ще бъде твърде проблематична. |
|
