Nul
Internet Systems Consortium (ISC) har advaret om, at en alvorlig sårbarhed kunne udnyttes til at iværksætte lammelsesangreb (denial-of-service (DoS) angreb på open source-BIND-software.
ISC ‘ s Berkeley Internet Name Domain (BIND) – software, der er et open-source Domain Name System (DNS) løsning, der bruges over hele verden til online publicering af DNS-data og DNS-forespørgsel beslutning.
TechRepublic: DDoS-angreb steg 91% i 2017 tak til tingenes internet
Den software, som stammer fra University of California i Berkeley i 1980’erne, hævder at være den mest udbredte DNS-software på Internettet.
Men denne popularitet kan have skabt grobund for trussel aktører, der på grund af en sårbarhed, som påvirker flere versioner af softwaren.
Onsdag, ISC security advisory for advarsel om eksistensen af CVE-2018-5740, en fejl i “nægter-svar-alias” funktion i BIND.
Se også: Det er tid til at lappe BIND før din DNS-servere låse op
Den funktion, som ISC siger, er “sjældent brugt,” indeholder en sårbarhed, der “kan medføre, at opkaldt at afslutte med en INSISTERE på, assertion-fejl.”
“Afvise-besvare-alias” er en funktion, der er beregnet til at hjælpe rekursiv server operatører beskytte slutbrugere mod DNS rebinding angreb. Men, når funktionen er i brug, en fejl i systemet — udløses enten ved et uheld eller eksternt-vil medføre en INSISTERE på, assertion-fejl.
Igen, dette ville medføre, at de navngivne processen til at gå ned og skabe et denial-of-service-situation.
“Kun servere, som har aktiveret “afvis-svar-alias” – funktionen er i fare, og at deaktivere funktionen forhindrer udnyttelse,” ISC siger.
Versioner 9.7.0 — 9.8.8, 9.9.0 — 9.9.13, 9.10.0 — 9.10.8, 9.11.0 — 9.11.4, 9.12.0 — 9.12.2, og 9.13.0 — 9.13.2 er alle påvirket.
CNET: Ajit Pai bebrejder Obama-administrationen over FCC DDoS-angreb, der ikke ske
Hvis det udnyttes, at den sårbarhed, som kan bruges til at gå på kompromis BINDE og eksternt starte DoS-angreb. Men, som funktionen til at blive aktiveret, den fare, der kun ligger i systemer, hvor “afvise-besvare-alias” er aktiv.
Der har været nogen rapporter af denne exploit bliver brugt i naturen.
Administratorer skal du enten opgradere til den seneste, patched version af BIND, der løser problemet, eller alternativt kan du deaktivere denne funktion for at beskytte sig selv mod angreb.
Sikkerhed forsker Tony Finke af University of Cambridge, der blev krediteret med at opdage sårbarhed.
Tidligere og relaterede dækning
Ny verdensrekord DDoS-angreb rammer 1.7 Tbps dage efter vartegn GitHub udfald GitHub hit med det største DDoS-angreb nogensinde har set DDoS-mysteriet: Hvem er bag denne massive bølge af angreb rettet mod den hollandske banker?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0