A BIND névszerver sebezhető, ami komoly aggodalmakra ad okot – állítják biztonsági szakemberek. DDoS támadás esetén ugyanis probléma lehet a névkiszolgálásban.

A legutóbb a Spamhaus elleni kibertámadás során merültek fel komolyabb nehézségek a DNS szervereknél (Domain Name Server). Ezek a problémák azért is váltanak ki nagy visszhangot, mert a DNS-kiszolgálók kritikus fontosságú rendszerek, amelyek a névfordításért felelősek. A BIND, amely az egyik legelterjedtebb, nyílt forráskódú DNS szerver, a múlt jelentett be egy olyan biztonsági rést, ami komoly veszélyeket rejt – ráadásul épp az olyan szolgáltatásmegtagadási támadások esetében, mint ami a Spamhaust is érte.

Nem csak BIND van veszélyben

Bár a biztonsági rést a BIND-ben fedezték fel, az közel sem csak ezt a szervert érintheti. Minden olyan szolgáltatásra, alkalmazásra veszélyes, amelyek az érintett rendszereken futnak. A sebezhetőség lányege ugyanis az, hogy a támadással megcélzott szoftver a speciálisan összeállított hálózati kérések feldolgozásakor képes felemészteni az összes rendelkezésre álló szabad memóriát, ami végső soron a kiszolgálók összeomlását vagy megbénulását eredményezi.

"E körülmények szándékos kihasználása szolgáltatásmegtagadáshoz vezethet minden olyan autoritatív és rekurzív névkiszolgálón, amelyek az érintett BIND-verziók valamelyikét futtatják" - nyilatkozta az Internet Systems Consortium (ISC) – a szervezet a sérülékenységet éppen ezért minősítette kritikus veszélyességűnek.

Kockázatcsökkentés

Már egy sor olyan exploit készült, amely kifejezetten a most nyilvánosságra hozott sérülékenység kihasználására alkalmas. Szerencsére egyelőre csak a biztonsági kutatók készítettek ilyeneket, feltérképezendő a biztonsági rés okozta lehetséges problémákat. Az exploitok készítése során derül fény arra is, hogy a nyilvánosságra került adatok alapján könnyen és gyorsan készíthetők a DNS szerverekre veszélyes kódok.

300 Gbps sávszélességet foglalt le a Spamhaus elleni kibertámadás
Kulcsszerepbe kerülnek az MDM alkalmazások
A virtualizációval is erősíthető a mobilbiztonság

A BIND fejlesztői kidolgoztak egy olyan technikát, amivel csökkenthetők, illetve kiiktathatók a biztonsági hibából eredő kockázatok. Ehhez azonban ki kell kapcsolni a BIND-ban a reguláris kifejezések támogatását, amit a config.h állomány manuális módosításával, majd egy újrafordítással lehet megtenni. Ugyanakkor a fejlesztők kiadták a BIND 9.8.4-P2 és 9.9.2-P2 verzióit, amikben alapértelmezetten kikapcsolt a reguláris kifejezések támogatása. Majd hangsúlyozták, hogy a BIND 10-ben a sérülékenység nem található meg, de azt is jelezték, hogy a BIND 10-re való átállás nem minden esetben a legjobb megoldás. Emellett közölték, hogy a BIND Windows-kompatibilis kiadását sem sújtja a fenti rendellenesség.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)

Egyre nyomorultabb képet mutat az úttörő európai MI-szabályozás

Nem úgy tűnik, hogy az uniós intézmények még az év vége előtt megállapodnak a legfontosabb kérdésekben, később pedig fokozatosan megbénulnak majd a jövő májusi választásokig.
 
Ez a kkv-k problémája világszerte. A megoldásszállítók pedig rendszer a széttagoltságra, a sok egyedi igényre, és az ebből eredő magas fejlesztési és támogatási költségekre panaszkodnak.

a melléklet támogatója a Yettel

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.