Angreb udnytter hul i BIND

Artiklen blev oprindeligt publiceret den 4/8/2015

Flere DNS-servere er bragt ud af drift. Angriberne udnytter en sårbarhed, der gør det let at få en BIND-server til at holde op med at svare.

Udviklerne af BIND udsendte i sidste uge sikkerhedsrettelser, der lukker hullet. Det findes i behandlingen af såkaldte TKEY-forespørgsler.

Sikkerhedsfirmaet Sucuri oplyser, at de har observeret angreb, der udnytter sårbarheden.

Ifølge sikkerhedsforsker Robert Graham er det let at udnytte sårbarheden. Der skal sendes ganske få data til en BIND-server for at få den til at gå ned.

Fejlen er rettet i BIND 9 version 9.9.7-P2 og 9.10.2-P3.

Anbefaling
Administratorer af BIND-servere bør opdatere hurtigst muligt.

Links

• CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure
• BIND9 – Denial of Service Exploit in the Wild, blogindlæg fra Sucuri
• A quick review of the BIND9 code, blogindlæg af Robert Graham