Gli hacker hanno iniziato a minacciare l'esistenza stessa di ampie parti di Internet sfruttando un difetto estremamente dannoso per uno dei software più diffusi e critici del pianeta, Bind.

Gli attacchi stanno usando un difetto di negazione del servizio presente in ogni singola versione di Bind che ha il potenziale di dare a un attaccante la capacità di Dio di spegnere enormi parti di Internet.

Bind è un software comunemente usato che traduce i nomi di dominio negli indirizzi IP riconosciuti dai server.

Ars Technica riferisce che tutti gli aggressori devono fare un solo comando per bloccare i server di sistema dei nomi di dominio autorevoli e ricorsivi, che a loro volta consentono agli aggressori di devastare su Internet quanto desiderano.

Al momento non ci sono soluzioni alternative per il difetto, tuttavia, una patch è stata rilasciata di recente e deve essere installata per impedire agli hacker di assumere il controllo. Il problema adesso è che molti non l'hanno ancora installato correttamente.

È richiesta l'installazione manuale

"A causa della sua gravità, abbiamo monitorato attivamente per vedere quando l'exploit sarebbe stato pubblicato", ha spiegato Daniel Cid, fondatore e CTO della società di sicurezza Sucuri, in un post sul blog. "Possiamo confermare che gli attacchi sono iniziati. Il DNS è una delle parti più critiche dell'infrastruttura Internet, quindi con il DNS in calo, significa anche che la tua e-mail, HTTP e tutti gli altri servizi non saranno disponibili."

Bind viene fornito come standard nella maggior parte delle versioni di Linux e, indipendentemente dalla versione, l'aggiornamento deve essere installato manualmente e tutti i server DNS riavviati prima che abbia effetto.

  • Come minimizzare l'impatto degli attacchi DDoS sulla tua azienda