Hackers laten BIND-servers op afstand crashen
Gepubliceerd: Donderdag 17 november 2011
Auteur: Loek Essers
Een groot aantal servers die BIND draaien, de meestgebruikte DNS-software op het internet, crasht na het loggen van een error. Er zijn patches uitgebracht om het crashen tegen te gaan.
Dat maakt het Internet Systems Consortium (ISC) bekend in een securitybericht. Organisaties overal op het internet rapporteren crashes waardoor de BIND 9 servers weigeren bepaalde queries uit te voeren. ISC heeft een onderzoek ingesteld naar de oorzaak van de crashes en heeft patches uitgebracht om het probleem te verhelpen.
Op afstand te misbruiken
BIND staat voor Berkeley Internet Name Domain en is volgens ISC "veruit de meestgebruikte DNS-software". Het Domain Name System (DNS) fungeert als het telefoonboek van het internet en vertaalt domeinnamen naar ip-adressen en omgekeerd. Als het DNS niet werkt, werkt het internet niet.
Alle ondersteunde versies kunnen crashen door het beveiligingsprobleem. Het gaat volgens de ISC om een serieus probleem, vooral omdat er misbruik van wordt gemaakt. Kwaadwillenden kunnen de servers op afstand laten crashen.
Oorzaak onbekend
"Een tot nu toe onbekend netwerkevenement laat BIND 9 resolvers een ongeldig record cachen', legt ISC uit. De daarop volgende queries laten vervolgens de server crashen. Het is onduidelijk waar het ongeldige bestand vandaan komt. Wel is er een patch uitgebracht die het probleem verhelpt.
ISC raadt dan ook met klem aan direct te upgraden naar een gepatchte versie van BIND. "Er zijn geen workarounds bekend. De oplossing is upgraden. Upgrade BIND naar een van de volgende gepatchte versies: BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1."
