Ειδικοί σε θέματα διαδικτυακής ασφάλειας προειδοποιούν για μια κρίσιμη ευπάθεια στο DNS λογισμικό BIND, η οποία μπορεί να αξιοποιηθεί για επιθέσεις άρνησης υπηρεσιών (DoS).
H ευπάθεια (CVE-2015-5477) έχει χαρακτηριστεί ως κρίσιμη, καθώς επηρεάζει σχεδόν όλους τους BIND servers και είναι πολύ δύσκολο να αντιμετωπιστεί.
Να σημειώσουμε ωστόσο ότι οι συνηθισμένοι χρήστες του διαδικτύου δεν απειλούνται από αυτού του είδους τις επιθέσεις, δεδομένου ότι το BIND χρησιμοποιείται κυρίως από παρόχους διαδικτυακών υπηρεσιών.
Η ευπάθεια που ανακαλύφθηκε επιτρέπει στους επιτιθέμενους να επέμβουν στο λογισμικό, θέτοντας την υπηρεσία DNS εκτός λειτουργίας.
Η ISC (Internet Systems Consortium), η εταιρεία που αναπτύσσει το Bind, έχει ήδη κυκλοφορήσει, από τις 28 Ιουλίου, ενημερώσεις ασφάλειας για την επιδιόρθωση των κρίσιμων ευπαθειών (BIND 9.10.2-P3 και BIND 9.9.7-P2), συνιστώντας στους χρήστες του Βind να αναβαθμίσουν τα συστήματά τους το συντομότερο δυνατό. Επιπλέον η εταιρεία με νέα της ανακοίνωση αποκάλυψε ότι έχει ήδη δημιουργηθεί ένα proof-of-concept (PoC) exploit, το οποίο έχει αναρτηθεί σε κάποιο δημόσιο αποθετήριο πηγαίου κώδικα (source code repository).
Ο ερευνητής ασφάλειας της εταιρείας Sucuri, Daniel Cid, επισήμανε ότι έχουν ήδη παρατηρηθεί επιθέσεις, κατά τις οποίες οι επιτιθέμενοι αξιοποιούν τη συγκεκριμένη ευπάθεια.
“Επιβεβαιώνουμε ότι οι επιθέσεις έχουν ξεκινήσει. Τo DNS είναι ένα από τα κρισιμότερα τμήματα της υποδομής του διαδικτύου, και εάν αυτό τεθεί εκτός λειτουργίας, οι υπηρεσίες email, τo HTTP και όλες οι υπόλοιπες υπηρεσίες καθίστανται αμέσως μη διαθέσιμες”, ανέφερε σε blog post.
Η Sucuri συνιστά στους διαχειριστές DNS Servers να ελέγξουν τα αρχεία καταγραφής σφαλμάτων (logs) για τυχόν εντολές “ANY TKEY”, προκειμένου να εντοπιστούν πιθανές απόπειρες επιθέσεων. “Δεδομένου ότι τα αιτήματα TKEY δεν είναι πολύ συνηθισμένα, οποιοδήποτε TKEY query μπορεί να αποτελεί ένδειξη ότι έχει επιχειρηθεί απόπειρα επίθεσης κατά του server“, επισημαίνουν οι ειδικοί.
