miércoles, 8 de febrero de 2012

Vulnerabilidad muy grave en BIND 9.x


BIND 9.x es el servidor DNS más usado en Internet. Con eso está dicho todo y es la principal razón por la que la vulnerabilidad descubierta por Haixin Duan (un profesor de la Universidad de Tsinghua en Beijing China) es especialmente crítica.

De hecho, el propio ISC (Internet Systems Consortium) encargado de mantener BIND ha calificado la vulnerabilidad como de gravedad Alta. 

¿En qué consiste el problema?.

Básicamente el problema reside en la política de actualización de la caché en todas las versiones de BIND 9 que evita la revocación definitiva de un nombre de dominio. Esto permite que un dominio siga resolviendo, incluso después de haber sido eliminado de los registros de servidores superiores de los que hereda el DNS y después de haber expirado su TTL.

¿Por qué es un problema?

Supongamos que tenemos un dominio usado por un software malicioso en exclusiva para descargar un componente, almacenar datos sustraídos de forma fraudulenta, etc.... 
Tras salir a la luz el uso de dicho dominio y ponerlo en conocimiento del registrante, este lo elimina, pero mientras tanto, la resolución de dicho dominio se ha propagado por otros servidores DNS de internet en todo el mundo. 
Este fallo, lo que permite es, que aunque el dominio haya sido eliminado, seguiría estando accesible y por tanto podría seguir siendo usado por el software malicioso.

Actualmente, está siendo investigando por ISC y de momento no tiene solución. Esperemos que se encuentre pronto. 

No hay comentarios:

Publicar un comentario