NOTÍCIAS
Falha de segurança pode permitir modificações em DNS sem autenticação
Por: Redação Abranet - 14/07/2017

O laboratório de inteligência da empresa de serviços de cibersegurança CIPHER alerta para uma nova vulnerabilidade no software BIND (Berkeley Internet Name Daemon), um dos mais utilizados para o protocolo DNS (Domain Name System) nos sistemas Unix, Linux e em algumas versões do Windows.

Por meio da falha, usuários não registrados podem falsificar autenticações para realizarem alterações e transferências dinâmicas de zonas de DNS de maneira remota nos computadores, levando os usuários para diferentes domínios, além de permitir mudanças nos endereços de IPs e roubo de informações.

Em nota à imprensa, Wolmer Godoi, diretor de cibersegurança e serviços profissionais da CIPHER, explicou que a transferência de zona é um processo em que um servidor DNS transmite uma cópia de sua base de dados para outro servidor. Ao obter uma cópia desses registros, alertou o especialista, um atacante pode realizar DNS spoofing, desfiguração de websites e negação de serviço. 

A falha está relacionada ao protocolo de autenticação Transaction SIGnature (TSIG) e foi comunicada através dos CVE-2017-3142 e CVE-2017-3143. O erro ainda não gerou ataques, mas pode causar modificações de conteúdo e layout dos websites.

A recomendação dos especialistas em segurança da informação da CIPHER é de atualizar imediatamente o BIND DNS para a última versão, disponível em: http://www.isc.org/downloads.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
06/11/2017
24/10/2017
23/10/2017
17/10/2017
19/09/2017
11/09/2017
01/09/2017
31/08/2017
02/08/2017
31/07/2017
EDIÇÃO 22
set/nov 2017
Reforma trabalhista: impactos para os ISPs. Conheça o novo cenário e saiba o que muda para as empresas de Internet. E mais: Os robôs chegaram pra valer; A incerteza dos 450 MHz; TIC Educação: o papel dos provedores.
VEJA MAIS EDIÇÕES


Copyright © 2017         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital