Autor serwera DNSowego BIND (Berkeley Internet Name Domain) poinformował o obecności poważnej luki w oprogramowaniu. Wykorzystanie tej luki pozwala atakującemu na zastąpienie odpowiedzi serwera i przesłanie użytkownika na niewłaściwy adres.
Błąd w BIND występuje tylko wtedy, gry pakiet został skompilowany ze wsparciem DNSSEC, a także gdy serwer przyjmuje wnioski z niepewnych rekursywnych maszyn albo sam jest rekrusywnym serwerem. Rekursywny serwer to taki, który odpowiedzi wyszukuje w światowej strukturze DNS.
Informacje dostarczone przez Internet Systems Consortium mówią, że atak może być realizowany także przez serwer zdalny.
BIND jest jednym z najpopularniejszych serwerów DNS na świecie, który wykorzystywany jest w systemach Linux i Unix. Mało kto wie, że w większości przypadków podróżowania po Internecie, nasze komputery komunikują się właśnie z serwerem BIND.
Źródło:
cybersecurity
