Grave falha no DNS pode causar instabilidade na internet

Por Redação | 04 de Agosto de 2015 às 12h48

O DNS é um dos serviços de maior importância da internet, visto que garante a conversão de endereços web em endereços de IPs corretos. Sem esse "tradutor" ficaria muito mais difícil acessar qualquer site, uma vez que teríamos que gravar endereços de IPs em vez de nomes de sites. Mas, um erro neste serviço pode trazer certa instabilidade na internet, afetando seu funcionamento.

Um recente problema foi descoberto e consiste em uma falha grave que permite qualquer hacker mal-intencionado desativar um servidor DNS que não esteja devidamente atualizado. A internet hospeda bilhões de páginas que dependem do bom funcionamento dos serviços DNS para que continue estável e acessível. Se um atacante intervier em um servidor DNS, os sites que ali estão hospedados podem simplesmente se tornar inacessíveis através dos endereços web com que estamos acostumados, o que tornaria o cenário caótico.

O problema existe no software mais utilizado na internet para garantir o serviço de DNS. Felizmente, já existe uma solução para que esteja imune aos ataques que podem causar interrupção do serviço. A falha está na forma como o Bind trata os pedidos de querys referentes a registros de transação de chaves. Ao solicitar uma query específica, os atacantes podem facilmente deixar um servidor sem o serviço, desativando-o.

O query é um comando em lote que executa uma série de outros comandos. Tais funções incluem pump de dados, alteração de estrutura, pesquisa, criação, updates, entre diversos outros. A falha existente já está sendo explorada em algumas situações, impedindo os servidores de funcionarem de maneira correta, causando prejuízos aos usuários. Caso seja utilizado em larga escala, o ataque pode deixar diversas zonas de internet isoladas. Por isso, o problema é considerado grave.

O ISC — Internet Systems Consortium, que é responsável pelo desenvolvimento no Bind, disponibilizou um upgrade para corrigir o problema. Assim, agora é possível responder às querys da maneira correta, sem causar falhas de comunicação. Mesmo oferecendo a atualização, é necessário que ela seja feita de maneira manual pelos administradores e, depois, é preciso reiniciar o serviço. Caso contrário, a falha continuará existente, colocando em risco o acesso a determinados sites.

Apesar da falha ser simples, o impacto de uma possível intervenção de atacantes poderia causar algo caótico na rede. Sem o serviço de DNS funcionando corretamente, usuários, organizações e empresas seriam seriamente prejudicadas.

Via Pplware

Fonte: http://pplware.sapo.pt/internet/falha-grave-no-dns-coloca-em-risco-o-funcionamento-da-internet/