Злоумышленники активно эксплуатируют уязвимость в BIND

Брешь позволяет аварийно завершить работу службы, отключив тем самым поддержку URL.

Как сообщают исследователи безопасности из Internet Systems Consortium (ISC), киберпреступники начали активно эксплуатировать опасную уязвимость (CVE-2015-5477) в архитектуре сети Интернет. Брешь затрагивает DNS-сервера BIND, преобразующие URL-адреса в IP-адреса.
Стоит отметить, что программное обеспечение BIND является наиболее распространенной реализацией DNS-сервера и в настоящий момент используется подавляющим большинством интернет-серверов. Описанная ранее уязвимость этой службы позволяет аварийно завершить ее работу, отключив тем самым поддержку URL.

В настоящий момент разработчики BIND уже выпустили исправление безопасности. По их словам, установить его следует как можно скорее, поскольку брешь имеет высокий рейтинг опасности и «может быть легко проэксплуатирована».
Исследователь Даниэль Сид (Daniel Cid) из Sucuri также сообщил в своем блоге о том, что злоумышленники уже начали использовать эту брешь в ходе кибератак. «У некоторых наших клиентов в различных промышленных отраслях уже зафиксировали ряд нападений на DNS-серверы», - отмечает эксперт.

Турция заблокировала доступ к Twitter «Доктор Веб» запрещает пользователям ходить на «пиратские» сайты Twitter покажет уведомления в браузере Google включит в поисковые результаты данные об источнике информации В соцсетях сообщили о блокировке YouTube компанией «Акадо» Новый Skype мешает передачи URL-адресов Роскомнадзор временно заблокировал три сайта за экстремизм Софт для скачивания музыки из интернета Суды может накрыть волна исков от жертв "блокировки за компанию" Компания Opera, выпустившая осенью прошлого года минималистичный браузер Coast для планшетников Apple, адаптировала приложение для iPhone. Обозреватель включает в себя экспресс-панель Speed Dial для быстрого доступа к сайтам, синхронизацию с iPad-версией