via IDG Now!
Software BIND 9, amplamente usado para processar solicitações de acesso a sites, abre brecha perigosa para ataques a usuários.
Um pesquisador de segurança alertou para uma falha grave no BIND 9 (Berkeley Internet Name Domain 9), software amplamente utilizado pelo sistema de endereços de servidores DNS (Domain Name System) da internet.
Usuários do software, que incluem grandes provedores e empresas de grande porte, estão sendo aconselhados a atualizar a aplicação o mais rápido possível para proteger os usuários de ataques de pharming, que direcionam as vítimas a um site falso.
Quando o usuário digita um endereço no navegador, a solicitação vai para um servidor DNS, que encontra o número IP correspondente àquele endereço na web e localiza o site desejado.
Por razões de segurança, quando um navegador faz uma solicitação ao servidor DNS, um ID transacional randômico é usado para validar a resposta do servidor. O problema é que esse ID não é randômico, mas, pelo contrário, bastante previsível, segundo Amit Klein, chief technology officer da empresa de segurança Trusteer. [full]
Nenhum comentário:
Postar um comentário