Bind el sistema de nombres equivalente al popular dns es vulnerable frente a paquetes tcp/ip construidos de forma malintencionada. A través de este problema un atacante puede llegar a conseguir acceso total a un ordenador afectado.
Cuando los ordenadores se comunican a través del protocolo TCP/IP utilizan una dirección numérica, la conocida IP. Sin embargo este método no es cómodo para las personas, es por ello que utilizamos nombres para referirnos a los ordenadores, www.hispasec.com en vez de 194.75.72.74
La asignación de los nombres de sistemas de Internet a sus direcciones IP correspondientes es una ardua tarea. Al principio se utilizaban ficheros en ASCII plano de manera local en los sistemas. Si bien, con la explosión de Internet y sus millones de ordenadores interconectados esta solución quedó impracticable. Para resolver este problema se diseñó un nuevo sistema, basado en una base de datos distribuida, conocido como BIND (Berkeley Internet Name Domain), el servidor de dominios de Internet Berkeley.
Las versiones BIND 4.9 anteriores a la BIND 4.9.7, y las BIND 8 anteriores a la 8.1.2, son vulnerables a peticiones formuladas con paquetes TCP, o mensajes DNS, formateados intencionadamente. Esto puede provocar accesos con nivel de root a través de desbordamientos de pila en el primer caso y denegaciones de servicio (DoS) utilizando los mensajes DNS formateados para la ocasión. Así mismo se ha detectado una tercera vulnerabilidad basada en autoreferencias en la cache del servidor de nombres que pueden acabar también en ataques DoS.
Deja un comentario