Vulnerabilidade no software BIND ameaça segurança do protocolo DNS

Logo após a vulnerabilidade do OpenSSL conhecida como Heartbleed ter causado grandes  preocupações, ficando marcada como uma das maiores vulnerabilidades da Internet nos últimos tempos, uma falha recém descoberta no protocolo DNS põe novamente a segurança da Internet  em risco.

A vulnerabilidade, encontrada nos algoritmos do software DNS – BIND – foi descoberta por dois estudantes israelenses, Roee Hay e Jonathan Kalechstein, através de um projeto desenvolvido no Laboratório de Comunicação e Redes de Computadores da faculdade de Ciência da Computação no Instituto Israelense de Tecnologia Technion.

Embora nenhum detalhe sobre a vulnerabilidade tenha sido divulgado, o estudo indicou que ao explorar esta falha um atacante poderia forçar o servidor DNS a redirecionar usuários que estivessem tentando acessar determinado site legítimo para um site falso sob seu controle. Esse site poderia apresentar o mesmo nome de domínio e parecer com o original. “Esse tipo de ciberataque concede uma vantagem aos hackers, fazendo com que computadores ‘conversem’ com estações de rede que eles controlam sem que a ocorrência da fraude seja detectada” explica o Dr. Gabi Nakibly, líder do projeto.

Felizmente, a descoberta da falha foi resultado de uma pesquisa acadêmica, e até o momento especialistas em segurança não noticiaram nenhum ataque explorando a mesma.

Mais informações através do link.