Poprawka dla BIND-a

Specjaliści z Computer Emergency Response Team z Pittsburga wykryli i załatali dziurę w oprogramowaniu BIND zarządzającym internetowymi serwerami DNS.

Najpoważniejsze niebezpieczeństwo Internetu ostatnich lat zostało zażegnane przez naukowców z Computer Emergency Response Team (CERT) Uniwersytetu Carnegie-Mellon w Pittsburgu w USA. Opracowali oni stosowaną poprawkę i udostępnili na stronach Internet Software Consortium.

ISC zajmuje się od lat tworzeniem i darmową dystrybucją oprogramowania BIND (Berkeley Internet Name Domain), w którym wykryto ostatnio poważny błąd umożliwiający hakerom przejęcie kontroli nad serwerem z zainstalowanym BIND-em. Aplikacja ta zarządza sieciowymi serwerami DNS, tłumaczącymi numeryczne adresy internetowe (np. 157.25.183.18.) na tekstowe nazwy domen. Najpopularniejszą aplikacją na świecie stosowaną do tego celu jest właśnie BIND. Stosuje go ok. 90% dostawców Internetu.

Jim Magdych z Computer Vulnerability Emergency Response Team (Covert) w PGP Security zapowiedział iż wraz z CERT opracowano już odpowiednią poprawkę do oprogramowania. Specjaliści zalecają szybkie jej zainstalowanie, aby hakerzy nie mogli pomieszać wpisów tłumaczących i tym samym sami pokierować ruchem internautów. Dziura występuje w wersjach BIND 4 i 8. Nie stwierdzono jej w ostatniej wersji oprogramowania z numerem 9.

Więcej informacji: www.isc.org