Home > Uncategorized > Falha grave no servidor de DNS Bind 9

Falha grave no servidor de DNS Bind 9

Um pesquisador de segurança alertou para uma falha grave no BIND 9 que possibilitam ataques de pharming, que direcionam as vítimas a um site falso.

Por razões de segurança, quando um navegador faz uma solicitação ao servidor DNS, um ID transacional randômico é usado para validar a resposta do servidor. O problema é que esse ID não é randômico, mas, pelo contrário, bastante previsível, segundo Amit Klein, chief technology officer da empresa de segurança Trusteer.

A vulnerabilidade permite ao autor de um possível ataque forçar o servidor DNS a enviar um site malicioso para o usuário.

Existe uma correção desta falha para as seguintes versões do Ubuntu Linux:

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Ubuntu 7.04 Feisty

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Digg!

Categories: Uncategorized Tags: , , ,
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: