Аварийная служба интернета CERT объявила об обнаружении опасной дыры в сервере трансляции DNS-адресов BIND.
BIND, The Berkeley Internet Name Domain, представляет собой сервер имен DNS (Domain Name System), работающий на BSD-подобных операционных системах. Он позволяет использовать буквенные имена для доступа к ресурсам, представленным IP-адресами. Распространяется BIND бесплатно.
Злоумышленник может вывести из строя BIND, послав на сервер специальным образом составленное DNS-сообщение. Чтобы после этого вернуть BIND в рабочее состояние, требуется его перезапуск. Если DNS-сервер компании перестанет работать, то компания фактически исчезнет из интернета.
Для ликвидации дыры, которой был присвоен кодовый номер CAN-2002-0400, необходимо на сайте Internet Software Consortium скачать патч до версии 9.2.1. Список затронутых уязвимостью операционных систем находится здесь.
Проблема слабой защиты DNS-сервисов уже признана достаточно серьезной интернет-советом ICANN, и им сформирован специальный комитет по работе над этой проблемой.
