| Vulnerabilidade no BINDSecunia Advisory SA26152 [CAIS, 25.07.2007-17:29, revisão 01] O CAIS está repassando o alerta da Secunia, intitulado "BIND Predictable DNS Query IDs Vulnerability - SA26152", que trata de uma vulnerabilidade descoberta no BIND (Berkeley Internet Name Domain). O BIND é uma implementação dos protocolos e ferramentas utilizados no Sistema de Nomes (DNS - Domain Name System) na Internet, responsável entre outras coisas pela tradução de domínios como www.exemplo.com em um endereço IP utilizado na Rede. A vulnerabilidade encontrada no BIND permite prever os IDs (identificadores) gerados no momento da execução de uma consulta DNS quando o BIND esta realizando o papel de "resolver", com uma chance de acerto de 50% para o ID da próxima consulta DNS. De posse deste identificador, um atacante poderia facilmente obter os demais dados que identificam unicamente esta consulta DNS, e assim forjar uma resposta DNS maliciosa, que seria cegamente aceita pelo BIND como uma resposta confiável. Desta forma, o cache do BIND (área de armazenamento de consultas DNS recentes) estaria comprometido, uma vez que a resposta de DNS maliciosa estaria ali presente, e poderia traduzir, a título de exemplo, o endereço www.bancoexemplo.com.br em um endereço IP de uma máquina especialmente preparada pelo atacante, com fins de coletar dados sigilosos de usuários. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-2926 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |