Bind el sistema de nombres equivalente al popular dns es vulnerable frente a paquetes tcp/ip construidos de forma malintencionada. A través de este problema un atacante puede llegar a conseguir acceso total a un ordenador afectado.
Cuando los ordenadores se comunican a través del protocolo TCP/IP utilizan una dirección numérica, la conocida IP. Sin embargo este método no es cómodo para las personas, es por ello que utilizamos nombres para referirnos a los ordenadores, http://www.hispasec.com en vez de 194.75.72.74
La asignación de los nombres de sistemas de Internet a sus direcciones IP correspondientes es una ardua tarea. Al principio se utilizaban ficheros en ASCII plano de manera local en los sistemas. Si bien, con la explosión de Internet y sus millones de ordenadores interconectados esta solución quedó impracticable. Para resolver este problema se diseñó un nuevo sistema, basado en una base de datos distribuida, conocido como BIND (Berkeley Internet Name Domain), el servidor de dominios de Internet Berkeley.
Las versiones BIND 4.9 anteriores a la BIND 4.9.7, y las BIND 8 anteriores a la 8.1.2, son vulnerables a peticiones formuladas con paquetes TCP, o mensajes DNS, formateados intencionadamente. Esto puede provocar accesos con nivel de root a través de desbordamientos de pila en el primer caso y denegaciones de servicio (DoS) utilizando los mensajes DNS formateados para la ocasión. Así mismo se ha detectado una tercera vulnerabilidad basada en autoreferencias en la cache del servidor de nombres que pueden acabar también en ataques DoS.
Todos estos problemas pueden ser corregidos actualizando los sistemas a la última versión de BIND de los correspondientes fabricantes del software. Así mismo, la Internet Software Consortium ha anunciado una nueva versión pública de BIND en http://www.isc.org/bind.html y en las news de USENET comp.protocols.dns. Para obtener información mas detallada de las vulnerabilidades, los sistemas afectados, y sus correspondientes parches, pueden dirigirse a http://www.ciac.org/ciac/bulletins/i-044a.shtml.
Nota: La noticia publicada en el día de ayer, fue la aportación humorística de HispaSec al 28 de diciembre, día de los Santos Inocentes. Por otra parte recordamos a todos nuestros lectores y suscriptores que la web de HispaSec se encuentra totalmente operativa en la dirección http://www.hispasec.com
Deja una respuesta