BIND vulnerabile, a rischio tutti i server DNS

Il server DNS più popolare è affetto da una grave vulnerabilità di sicurezza, un problema impossibile da mitigare e risolvibile solo con l'applicazione dell'apposita patch correttiva. Circolano i primi exploit

Roma – I ricercatori hanno identificato una falla di sicurezza all’interno di BIND, il software per server DNS più usato al mondo che in questo caso risulta vulnerabile a un attacco DoS (Denial of Service) condotto da remoto. Un attacco relativamente facile da eseguire e dalle conseguenze potenzialmente devastanti, se i principali player di Internet ritarderanno troppo con l’update.

Il bug, classificato come CVE-2015-5477 , consiste nella gestione incorretta delle query “TKEY” con conseguente chiusura del daemon BIND e il crash del server DNS su cui esso è installato: basta un singolo pacchetto di dati UDP appositamente impostato, avvertono i ricercatori, per costringere i server off-line.

Difendersi dal nuovo rischio non è facile , anche se dall’Internet Systems Consortium (ISC) è già arrivata una patch pensata per chiudere il bug e aggiornare BIND alle versioni 9.9.7-P2 e 9.10.2-P3.

Il bug non è particolarmente difficile da identificare tramite il reverse engineering del codice della suddetta patch, sostengono infatti i ricercatori, e online sono già comparsi gli exploit in grado di sfruttare la vulnerabilità per condurre attacchi DoS indiscriminati.

L’unica alternativa consiste insomma nell’installazione della versione aggiornata di BIND, una procedura che grandi nomi del calibro di Amazon e Red Hat hanno già messo in atto ma che potrebbe richiedere tempo, e anche molto, per gli operatori DNS meno popolari.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Voice of Reason scrive:
    Meglio
    In una società civile, TOR non ha ragione di essere. Occorre mettere al bando questi strumenti volti a facilitare il malaffare.Anonimato == malaffare.
    • Elrond scrive:
      Re: Meglio
      - Scritto da: Voice of Reason
      In una società civile, TOR non ha ragione di
      essere. Occorre mettere al bando questi strumenti
      volti a facilitare il
      malaffare.

      Anonimato == malaffare.Son d'accordo con te. Inizia tu a mettere il tuo nome e cognome veri qui, per esempio.
      • Voice of Better Reason scrive:
        Re: Meglio
        - Scritto da: Elrond
        - Scritto da: Voice of Reason

        In una società civile, TOR non ha ragione di

        essere. Occorre mettere al bando questi
        strumenti

        volti a facilitare il

        malaffare.



        Anonimato == malaffare.

        Son d'accordo con te. Inizia tu a mettere il tuo
        nome e cognome veri qui, per
        esempio.Esatto, e soprattutto anche l'indirizzo di casa.
      • Voice of Reason scrive:
        Re: Meglio
        - Scritto da: Elrond
        Son d'accordo con te. Inizia tu a mettere il tuo
        nome e cognome veri qui, per
        esempio.Va bene: mostrami il distintivo e lo farò.
        • Elrond scrive:
          Re: Meglio
          - Scritto da: Voice of Reason
          - Scritto da: Elrond


          Son d'accordo con te. Inizia tu a mettere il tuo

          nome e cognome veri qui, per

          esempio.

          Va bene: mostrami il distintivo e lo farò.In cio' che hai scritto prima non si parla di distintivi. Allora, questi dati, Signor Anti Anonimato?
          • Aniello Caputo scrive:
            Re: Meglio
            - Scritto da: Elrond
            In cio' che hai scritto prima non si parla di
            distintivi. Allora, questi dati, Signor Anti
            Anonimato?Ti do i miei: Aniello Caputo nato e residente a Napoli, la capitale del mondo! Ecco la mia fototessera:[img]http://iltafano.typepad.com/.a/6a00d83451654569e2014e8693466d970d-400wi[/img] ma che me ne frega a me di tor
          • Gennarino Esposito scrive:
            Re: Meglio
            Ben detto paisà![img]http://genehoyas.com/wp-content/uploads/2011/08/village-idiot.jpg[/img]
          • Voice of Reason scrive:
            Re: Meglio
            Sei un'Autorità? No. Quindi non devo fare proprio nulla. Non far finta di credere che TOR non sia fatto per nascondere attività poco pulite agli occhi dello Stato.Vietare. Subito.
          • fenotipo scrive:
            Re: Meglio
            - Scritto da: Voice of Reason
            Sei un'Autorità? No. Quindi non devo fare proprio
            nulla. Non far finta di credere che TOR non sia
            fatto per nascondere attività poco pulite agli
            occhi dello
            Stato.

            Vietare. Subito.ma qualche volta in vita tua.. qualcosa che non sia una enorme XXXXXXX la hai mai detta?
          • ... scrive:
            Re: Meglio
            - Scritto da: Voice of Reason
            Non far finta di credere che TOR non sia
            fatto per nascondere attività poco pulite agli
            occhi dello Stato.Peccato solo che non esista un unico Stato, ma tanti diversi Stati.E le attività che sono considerate pulite in uno, non lo solo nell'altro e viceversa.Se non arrivi a capire questo, ti consiglio di cambiare il tuo nick in uno che rispecchi al meglio la tua mancanza di ragione.
          • ... scrive:
            Re: Meglio
            - Scritto da: Voice of Reason
            Sei un'Autorità? No. Quindi non devo fare proprio
            nulla. Non far finta di credere che TOR non sia
            fatto per nascondere attività poco pulite agli
            occhi dello
            Stato.

            Vietare. Subito.ciccio, e' il discorso dell'"innocente fino a prova contraria", lo buttiamo al XXXXX? e poi? parate a passo d'oca? discorsi da un balcone? carriarmati che sfilano? maXXXXXXXXXX, va!mi piaci di piu quando ti vesti da la siae, li hai un tuo perche', mentre cosi' sei veramente poco come troll
          • prova123 scrive:
            Re: Meglio
            - Scritto da: Voice of Reason
            Sei un'Autorità? No. Quindi non devo fare proprio
            nulla. Non far finta di credere che TOR non sia
            fatto per nascondere attività poco pulite agli
            occhi dello
            Stato.

            Vietare. Subito.Tra le attività poco pulite intendi rubare ai pensionati e poi dargli indietro una manciata di euro difendendosi con la legge?Questo significa screditare la legge con tutto quello che ne consegue.
      • sponk scrive:
        Re: Meglio
        e la carta di credito no????
    • Prozac scrive:
      Re: Meglio
      - Scritto da: Voice of Reason
      In una società civile, TOR non ha ragione di
      essere. Occorre mettere al bando questi strumenti
      volti a facilitare il
      malaffare.

      Anonimato == malaffare.Più che in una società civile, direi in una società ideale/utopistica.Purtroppo viviamo in una società dove i soprusi sono all'ordine del giorno e le tentazioni per XXXXXXX prossimo troppo spesso trasformate in realtà...
    • ... scrive:
      Re: Meglio
      - Scritto da: Voice of Reason
      In una società civile, TOR non ha ragione di
      essere. Occorre mettere al bando questi strumenti
      volti a facilitare il
      malaffare.

      Anonimato == malaffare.Infatti tu all'anagrafe ti chiami "Voice of Reason".[img]http://data.tumblr.com/zcTqHiK8c5mqoszxmemvnwtF_400.jpg[/img]
    • ... scrive:
      Re: Meglio
      - Scritto da: Voice of Reason
      In una società civile, TOR non ha ragione di
      essere. Occorre mettere al bando questi strumenti
      volti a facilitare il
      malaffare.

      Anonimato == malaffare.adesso sta a vedere che il mio vicino di casa, che per caso ho visto limonarsi con un uomo nell'androne del garage alle 2 di notte, deve per forza spiattellare ai 4 venti di essere un XXXX... saran ben XXXXX suoi, no?
    • Qapla Giaguaro scrive:
      Re: Meglio
      Hai ragione, pertanto scrivi subito il tuo nome ed il tuo cognome.
    • ocasgargian te scrive:
      Re: Meglio
      voice of reason ....ahahhaahahahaha...
    • Carlo scrive:
      Re: Meglio
      - Scritto da: Voice of Reason
      In una società civile, TOR non ha ragione di
      essere. Occorre mettere al bando questi strumenti
      volti a facilitare il
      malaffare.

      Anonimato == malaffare.Dato che tor esiste, e tutto esiste per una ragione, allora vuol dire che tor esiste in una società NON civile.Anonimato =/
      Malaffare ; bensì Malaffare =
      Anonimato ; inteso nel senso che se una società non è civile, ma (esempio) governata dal malaffare, allora l'anonimato (e quindi TOR) sono utili.
  • Giorgie II scrive:
    Niente di nuovo
    Si tratta di uno studio teorico su un POSSIBILE attacco, ora verrà testato e patchatoE' chiaro che in qualsiasi sistema complesso ci saranno SEMPRE delle falle da chiudere a mano a mano che si verificano
    • obbli gatorio scrive:
      Re: Niente di nuovo
      meno male che ci sei tu a ricordalo....- Scritto da: Giorgie II
      Si tratta di uno studio teorico su un POSSIBILE
      attacco, ora verrà testato e
      patchato

      E' chiaro che in qualsiasi sistema complesso ci
      saranno SEMPRE delle falle da chiudere a mano a
      mano che si
      verificano
  • prova123 scrive:
    A che pro dire che tor non è sicuro?
    Se non fosse sicuro non verrebbe sbandierato ai 4 venti, o sperano con questa notizia di spostare gli utenti su hornet che e così bello e veloce ... :D
    • Youto scrive:
      Re: A che pro dire che tor non è sicuro?
      eh ma gli alieni sono furbi
    • Prozac scrive:
      Re: A che pro dire che tor non è sicuro?
      - Scritto da: prova123
      Se non fosse sicuro non verrebbe sbandierato ai 4
      venti, o sperano con questa notizia di spostare
      gli utenti su hornet che e così bello e veloce
      ...
      :DSecondo me è giusto che le ricerche vengano divulgate.Sono anche contento che ricercatori, si mettano a lavorare su tecnologie come TOR e che ne segnalino gli eventuali problemi.Alla fine rendono un servizio a TOR...
      • collione scrive:
        Re: A che pro dire che tor non è sicuro?
        vero, ma i media tendono sempre ad esagerare certe notiziel'attacco in questione richiede sempre la capacità di monitorare grossi segmenti di internet ( solo NSA può farlo ) e permette di correlare al massimo chi si è connesso a chi, non quali dati hanno scambiato
        • ... scrive:
          Re: A che pro dire che tor non è sicuro?
          La solita paranoia, quindi?
        • Prozac scrive:
          Re: A che pro dire che tor non è sicuro?
          - Scritto da: collione
          vero, ma i media tendono sempre ad esagerare
          certe
          notizieGià, d'altro canto i media classici (TV, giornali) difficilmente si occupano di queste notize. Basta vedere quanto poco hanno dedicato a HT.Quel poco che dicono dalla maggior parte delle persone non viene capito. Nella loro testa entra: hanno sgominato una banda di hacker.Le testate informatiche si dividono in due categorie, quelle sensazionaliste e quelle tecniche. Io preferisco informarmi su quelle tecniche e trollare su quelle sensazionaliste :D :D :D
      • Etype scrive:
        Re: A che pro dire che tor non è sicuro?
        Oppure è uno dei tanti modi che usano ricercatori e università per farsi pubblicità...
    • tarin scrive:
      Re: A che pro dire che tor non è sicuro?
      complottoooooo
Chiudi i commenti