Злоумышленники активно эксплуатируют уязвимость в BIND

Брешь позволяет аварийно завершить работу службы, отключив тем самым поддержку URL.

Как сообщают исследователи безопасности из Internet Systems Consortium (ISC), киберпреступники начали активно эксплуатировать опасную уязвимость (CVE-2015-5477) в архитектуре сети Интернет. Брешь затрагивает DNS-сервера BIND, преобразующие URL-адреса в IP-адреса.
Стоит отметить, что программное обеспечение BIND является наиболее распространенной реализацией DNS-сервера и в настоящий момент используется подавляющим большинством интернет-серверов. Описанная ранее уязвимость этой службы позволяет аварийно завершить ее работу, отключив тем самым поддержку URL.

В настоящий момент разработчики BIND уже выпустили исправление безопасности. По их словам, установить его следует как можно скорее, поскольку брешь имеет высокий рейтинг опасности и «может быть легко проэксплуатирована».
Исследователь Даниэль Сид (Daniel Cid) из Sucuri также сообщил в своем блоге о том, что злоумышленники уже начали использовать эту брешь в ходе кибератак. «У некоторых наших клиентов в различных промышленных отраслях уже зафиксировали ряд нападений на DNS-серверы», - отмечает эксперт.

В Яндекс.Браузере появился каталог расширений и функция блокировки сайтов, занимающихся SMS-мошенничеством Что делать, если Googlebot не может получить доступ к сайту? Google накрыла волна запросов на удаление ссылок на пиратский контент. Ежеминутно компания получает 1500 таких требований. Интернет вырос на треть за минувший год McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway Аниме-ресурс закрыт Роскомнадзором за порнографию Новый троян может разорить владельца заражённого Android устройства Браузер Opera дебютирует на программной платформе Nokia X Разработан сервис для разоблачения новостей-«уток» «Республика» предлагает молодым людям читать книги в виде URL-линков