آسیب‌پذیری امنیتی جدید در سرویس DNS

به نقل از سایت ATNS (پایگاه خبری امنیت فناوری اطلاعات) مجرمین سایبری از یک آسیب‌پذیری امنیتی جدید در سرویس DNS سوءاستفاده نموده‌اند که در تمام نگارش‌های BIND 9 از BIND 9.1.0 تا BIND 9.10.2-P2 وجود دارد. این آسیب‌پذیری امنیتی در نرم‌افزارBIND که متن آزاد است کشف و شناسایی شد.

این نقض تنها با یک بسته اطلاعاتی (packet) امکان‌پذیر است که باعث ازکارافتادن سرورهای DNS می‌شود. حملات DNS با استفاده از این آسیب‌پذیری امنیتی بر روی سرورهای Authoritative DNS و Recursive DNS صورت می‌گیرد.

سیستم DNS جهانی مجموعه‌ای از سرورها است که در نرم‌افزار BIND بکار گرفته می‌شوند. این نرم‌افزار توسط موسسه ISC یا Internet Systems Consortium نگهداری و پشتیبانی می‌شود. گفته می‌شود که با تغییر تنظیمات نرم‌افزار نمی‌شود که از این آسیب‌پذیری جلوگیری نمود.

فهرست‌های Access Control هم نمی‌توانند از سرورهای DNS محافظت کنند. به نظر می‌رسد که تنها راهکار نصب نسخه جدید و به‌روز شده این نرم‌افزار است.
نسخه بروز رسانی شده نرم‌افزار BIND در حال حاضر در دسترس است ولی ممکن است که مجرمین سایبری با مهندسی معکوس این به‌روزرسانی به ضعف امنیتی آن پی برده و مجدداً از آن استفاده کنند.

شرکت امنیتی Sucuri بیان نموده است که حملات DNS در روزهای اخیر مشاهده و گزارش‌شده‌اند.
Linux، Red Hat ،CentOS و Ubuntu بروز رسانی‌هایی نیز منتشر کرده‌اند.

آسیب‌پذیری ، vulnerability ، DNS ، BIND ،