• Tweet

John Leyden

Una vulnerabilidad en BIND crea un medio para que usuarios maliciosos afecten servidores vulnerables del DNS, lo cual resulta en una amenaza para la estabilidad global de Internet.

Exploits dirigidos a BIND (Berkeley Internet Name Domain Server) versión 9 ya están en circulación, advierte el Internet Software Consortium, grupo que desarrolla el software.

Se insta, a los administradores de sistemas, a actualizar los servidores BIND con las versiones 9.4.3-P3, 9.5.1 o 9.6.1-P3-P1 del software.

La vulnerabilidad afecta servidores BIND que actúan como maestro (sistemas esclavo no se ven afectados) y envuelve problemas con el tratamiento de mensajes de actualización malformados, los cuales pueden ser usados para hacer que un servidor colapse.

La recepción de un mensaje de actualización dinámico, especialmente elaborado, en una zona para la que el servidor es el maestro puede hacer que los servidores BIND 9 fallen. Las pruebas indican que el paquete de ataque tiene que ser formulado en contra de una zona para la que esa máquina es un maestro. Poner en marcha el ataque contra zonas esclavo no provoca fallos.

BIND se utiliza en una gran mayoría de los servidores DNS en Internet. DNS mapea entre nombres de domino fáciles de recordar, entendida por los seres humanos, y sus correspondientes direcciones IP numéricas, que necesita las computadoras. En pocas palabras, el sistema puede ser comparado con un directorio telefónico para Internet.

Comprometer este sistema crea un medio para afectar la navegación y la entrega de correo electrónico, entre muchos otros efectos no deseables.