Злоумышленники активно эксплуатируют уязвимость в BIND

Брешь позволяет аварийно завершить работу службы, отключив тем самым поддержку URL.

Как сообщают исследователи безопасности из Internet Systems Consortium (ISC), киберпреступники начали активно эксплуатировать опасную уязвимость (CVE-2015-5477) в архитектуре сети Интернет. Брешь затрагивает DNS-сервера BIND, преобразующие URL-адреса в IP-адреса.
Стоит отметить, что программное обеспечение BIND является наиболее распространенной реализацией DNS-сервера и в настоящий момент используется подавляющим большинством интернет-серверов. Описанная ранее уязвимость этой службы позволяет аварийно завершить ее работу, отключив тем самым поддержку URL.

В настоящий момент разработчики BIND уже выпустили исправление безопасности. По их словам, установить его следует как можно скорее, поскольку брешь имеет высокий рейтинг опасности и «может быть легко проэксплуатирована».
Исследователь Даниэль Сид (Daniel Cid) из Sucuri также сообщил в своем блоге о том, что злоумышленники уже начали использовать эту брешь в ходе кибератак. «У некоторых наших клиентов в различных промышленных отраслях уже зафиксировали ряд нападений на DNS-серверы», - отмечает эксперт.

Открытка компании: Почему "Билайн" часть ресурсов блокирует по IP, а часть по URL? Google будет обрезать «хвосты» URL Мобильные пользователи втрое уязвимее для фишинговых атак В Safari обнаружена уязвимость, позволяющая осуществить подмену URL-адреса Компания Opera, выпустившая осенью прошлого года минималистичный браузер Coast для планшетников Apple, адаптировала приложение для iPhone. Обозреватель включает в себя экспресс-панель Speed Dial для быстрого доступа к сайтам, синхронизацию с iPad-версией В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных В Microsoft Bing добавлены инструменты кодировки HTML, URL и Base64 SearchInform представила обновленный Worktime Monitor «Доктор Веб» запрещает пользователям ходить на «пиратские» сайты Google+ предлагает персональные адреса