Quelli di BIND ora temono la Rete

Dopo le vulnerabilità emerse nel suo software per server DNS, ISC ora vuole per le segnalazioni un ambiente chiuso, frequentato solo da chi usa BIND e che consenta di tenere nascosti i bug finché non sono risolti
Dopo le vulnerabilità emerse nel suo software per server DNS, ISC ora vuole per le segnalazioni un ambiente chiuso, frequentato solo da chi usa BIND e che consenta di tenere nascosti i bug finché non sono risolti


Web – I bug hunter fanno sempre più paura e il timore che un buco nel proprio software crei danni gravi perché non curato prima che qualcuno ne approfitti, ha spinto ISC ad una svolta.

L’azienda, che produce il software BIND per i server DNS, si è dovuta scontrare nei giorni scorsi con il clamoroso buco emerso nelle versioni 4 e 8 del software, buco che ha messo a rischio per un certo tempo tutti i server che utilizzano BIND per l’indirizzamento, vale a dire la stragrande maggioranza dei server di operatori e provider. Un problema che sulla Rete è circolato rapidamente, interessando numerosi esperti e neofiti di sicurezza informatica.

Proprio allo scopo di ridurre il rischio che eventuali buchi siano utilizzati da aggressori e crackers, ISC ora propone che chiunque utilizza BIND si iscriva ad una particolare mailing list “privata”, i cui iscritti siano identificabili e che partecipano dietro il versamento di una sottoscrizione. Un ambiente che viene quindi definito “chiuso” e “moderato” nel quale segnalare eventuali debolezze e vulnerabilità e che consenta, nell’idea di ISC, di controllare la diffusione delle informazioni su BIND e company.

Link copiato negli appunti

Ti potrebbe interessare

01 02 2001
Link copiato negli appunti