Vulnerabilidade no BIND ameaça segurança do protocolo DNS

dns2Logo após a vulnerabilidade do OpenSSL conhecida como Heartbleed ter causado grandes  preocupações, ficando marcada como uma das maiores vulnerabilidades da Internet nos últimos tempos, uma falha recém descoberta no protocolo DNS põe novamente a segurança da Internet  em risco.

Estudantes de Ciência da Computação da Technion descobriram uma nova fraqueza (brecha), que não havia sido documentada no software DNS mais utilizado do mundo – BIND.  “Ficamos muito surpresos ao encontrar uma brecha no protocolo”, disse Kalechstein.  “Nós reportamos para as autoridades responsáveis ​​pela sua implementação, eles responderam que não tinham conhecimento do problema, e dnsacrescentou que eles vão substituir os algoritmos no próximo lançamento da versão do software.”

O protocolo DNS (Domain Name System) é um dos protocolos mais básicos da Internet  permitindo computadores para traduzir os nomes dos sites para endereços da Web (endereços IP).

“Durante a resolução do nome para o endereço IP, os servidores de DNS tentam armazenar o endereço IP correspondente”, explica Dr. Gabi Nakibly.  “A fraqueza que os estudantes encontraram permite que hackers “obriguem” um servidor DNS a conectar em um servidor escolhido.   Se esse servidor é controlado pelo atacante, o servidor DNS irá receber um endereço IP falso.  “Esse tipo de ciberataque concede uma vantagem aos hackers, fazendo com que computadores ‘conversem’ com estações de rede que eles controlam sem que a ocorrência da fraude seja detectada” explica o Dr. Gabi Nakibly, líder do projeto.

Fonte: Technion