Embora a maioria das pessoas com conhecimentos em informática que usam o que sabem para fins maliciosos prefira atacar indivíduos ou servidores de empresas, há uma parte delas que mira seus esforços em atacar a infraestrutura da Internet. Os servidores DNS, por exemplo, sofreram esta semana um potencial ataque em escala mundial.

A grande maioria dos servidores DNS ao redor do mundo funciona usando um software chamado BIND. Ele é o responsável por traduzir os endereços de sites em números IP e enviá-los aos dispositivos que o requisitaram. Ontem, a ICS, organização que controla o desenvolvimento e dá suporte ao BIND, disse que várias empresas que usam esse software relataram travamentos inesperados eme seus servidores DNS.

A ICS acredita que isso acontece porque pessoas maliciosas estão causando um evento de rede ainda desconhecido e que causa o travamento do BIND, embora o objetivo desse tipo de ataque ainda não esteja claro. Ainda segundo a ICS, a versão 9 do programa é a que contém a falha que está sendo explorada, e isso engloba todas as atuais versões para a qual a organização dá suporte.

Na declaração sobre o problema, eles dizem que servidores DNS com essa versão do software “podem travar devido a um evento de rede que causa o armazenamento em cache de um registro incorreto”. Mais especificamente, a organização disse que os servidores afetados vão travar ao tentar inserir no log query.c a mensagem “INSIST(! dns_rdataset_isassociated(sigrdataset))”.

A investigação sobre o evento de rede ainda está acontecendo, mas até o momento de publicação desta notícia eles ainda não sabem o que está causando esse registro incorreto. Apenas afirmam que ele está acontecendo com frequência, e por isso existem altas chances de ser um ataque deliberado.

A organização liberou um patch para o BIND ontem mesmo que deve servir para, temporariamente, impedir o travamento até que uma solução mais permanente seja encontrada. Ainda não há informações sobre quem está por trás desses ataques.

Fonte: http://imasters.com.br/noticia/22787/redes-e-servidores/servidores-dns-ao-redor-do-mundo-travam-devido-a-falha-misteriosa