Vulnerabilità Multiple in BIND TSIG

Impatto: ALTO /critico

Si tratta di uno dei più complessi e pericolosi problemi di sicurezza scoperti nell’ultimo periodo. È stato scoperto nel software utilizzato in molti DNS (Domain Name System) servers, e consentirebbe ai malicious hacker di creare grossi problemi agli ISP ed ai corporate Web servers. Da questi, inoltre, sarebbe possibile rubare dati confidenziali. Il bug riguarderebbe la gestione di TSIG delle due tra le più utilizzate versioni di BIND (Berkeley Internet Name Domain), che viene distribuito gratuitamente dall’ Internet Software Consortium (ISC). L’effetto potrebbe essere l’improvviso exploit da parte di programmatori che potrebbero sfruttare il Bug medesimo. La vulnerabilità esisterebbe nelle versioni 4 ed 8 di BIND; per questo motivo si ritiene, ancora una volta, necessario aggiornare il software. Allo stato attuale starebbero lavorando sul problema la Pgp, Internet Software Consortium e il CERT. Mai come questa volta la comunità scientifica è al lavoro, in quanto sono a rischio tutti i nodi di connessione alla rete pubblica.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome