Hackers zijn begonnen het bestaan ​​van grote delen van het internet te bedreigen door misbruik te maken van een fout die uiterst schadelijk is voor een van de meest gebruikte en kritieke software op de planeet, Bind.

De aanvallen gebruiken een "denial-of-service" -fout in elke afzonderlijke versie van Bind die het potentieel heeft om één aanvaller het goddelijke vermogen te geven om grote delen van het internet te sluiten..

Bind is een veelgebruikt stuk software dat domeinnamen vertaalt naar de IP-adressen die door servers worden herkend.

Ars Technica rapporten die alle aanvallers moeten doen, gebruiken één enkele opdracht om gezaghebbende en recursieve domeinnaamsservers te laten crashen, waardoor aanvallers op hun beurt zoveel internet kunnen vernietigen als ze willen.

Er is momenteel geen oplossing voor de fout, maar een patch is onlangs vrijgegeven en moet worden geïnstalleerd om te voorkomen dat hackers de controle overnemen. Het probleem nu is dat velen het nog steeds niet correct hebben geïnstalleerd.

Handmatige installatie vereist

"Vanwege de strengheid hebben we actief gemonitord om te zien wanneer de exploit live zou zijn", verklaarde Daniel Cid, oprichter en CTO van beveiligingsbedrijf Sucuri, in een blogpost. "We kunnen bevestigen dat de aanvallen zijn begonnen. DNS is een van de meest kritieke onderdelen van de internetinfrastructuur, dus als je DNS naar beneden gaat, betekent dit ook dat je e-mail, HTTP en alle andere services niet beschikbaar zijn."

Binding wordt standaard meegeleverd in de meeste Linux-versies en ongeacht de versie moet de update handmatig worden geïnstalleerd en moeten alle DNS-servers opnieuw worden opgestart voordat deze van kracht worden.

  • Hoe de impact van DDoS-aanvallen op uw bedrijf te minimaliseren