BIND-Störungen könnten DoS-Angriffe auslösen

Sicherheitsorganisationen haben eine Warnung über eine Sicherheitsanfälligkeit für Domänennamen-Service-Software ausgestellt, die erkennen lässt, dass Unternehmen mit Denial-of-Service-Angriffen konfrontiert sind.

AUSCERT, AusCERT 2013: PRISM, Seife und Kätzchen, AUSCERT, AusCERT 2013: das Zeug sichert seit 1993, AUSCERT, AusCERT 2013: Nigerianisches Betrugstier erzählt ihre Geschichte, AUSCERT, US-Regierung hat keine Ahnung, wie man Cyberwar: Ranum führen kann

Die Sicherheitsanfälligkeit wird in Version 9 des BIND (Berkeley Internet Name Domain) Servers des Internet Software Consortium gefunden. Wenn es von einem Angreifer ausgenutzt wird, reagiert der BIND-Server nach einem Bericht des US-amerikanischen Sicherheitsberaters CERT nicht mehr, bis er neu gestartet wird.

Da der normale Betrieb der meisten Dienste im Internet von dem ordnungsgemäßen Betrieb von DNS-Servern abhängt, können andere Dienste betroffen sein, wenn diese Sicherheitsanfälligkeit ausgenutzt wird “, heißt es in den Beratungszuständen.

Nach CERT sind nur Version 9 vor 9.2.1 – und nicht Versionen 4 oder 8 – des BIND-Servers betroffen.

Durch das Senden eines spezifischen DNS-Pakets, das entworfen ist, um eine interne Konsistenzprüfung auszulösen, ist ein Angreifer in der Lage, das Herunterfahren zu verursachen, sagte CERT. “Es ist auch möglich, diese Sicherheitsanfälligkeit aus Versehen auszulösen, indem Sie allgemeine Abfragen verwenden, die im Routinebetrieb gefunden werden, insbesondere Abfragen, die von SMTP-Servern stammen.”

Robert Mead, Koordinations-Center-Manager bei der australischen Computer Emergency Response Team (AusCERT), forderte Unternehmen, um die Schwachstelle in der Perspektive zu halten.

Mead sagte, dass AusCERT noch keine Berichte über Unternehmen in Australien erhalten hatte. AusCERT bietet ihren Mitgliedern Inzidenz-Assistenz und Schulung an.

Laut Mead, sind die meisten australischen Unternehmen eher zu verwenden entweder “cut-down” -Versionen von 8 oder aktuelle Versionen von 9.

Es ist unwahrscheinlich, dass sie einen signifikanten Einfluss auf sicherheitssensible Umgebungen haben “, sagte er.

Grant Slender, Hauptberater für Australasien bei Internet Security Systems (ISS), sagte, er glaube, die Warnung signalisiert ein Bedürfnis für Unternehmen, Wachsamkeit zu bewahren, indem sie sich der Schwachstellen bewusst sind, die sie bis zu DoS-Angriffen öffnen könnten.

Slender sieht Regierung und große kommerzielle Organisationen als am wahrscheinlichsten betroffen sein. “Es ist wichtig, dass Unternehmen Maßnahmen ergreifen, um ihre Dienste vor dem Entfernen aus dem Betrieb zu schützen”, warnte er.

AusCERT 2013: PRISM, Seife und Kätzchen

AusCERT 2013: Sachen sichern seit 1993

AusCERT 2013: Nigerianische Betrügerin erzählt ihre Geschichte

US-Regierung hat keine Ahnung, wie man Cyberwar: Ranum zu führen