Berkeley Internet Name Domain (BIND) – инструмент, который по умолчанию входит в состав почти всех устройств на Linux и применяется для работы DNS-серверов. В конце сентября сотрудники Internet Systems Consortium (ISC) сообщили об обнаружении уязвимости в BIND, для которой сразу же были выпущены патчи.
Данная проблема вызывала аварийное завершение работы DNS-сервера, то есть позволяла проводить DoS-атаку. Для этого злоумышленник должен был отправить серверу сформированный специальным образом запрос, вызывающий достаточно объемный ответ для выведения из строя BIND. Иногда ошибка дает возможность выполнять произвольный код на уязвимой системе. Данную проблему подробно исследовали эксперты Infobyte и Trend Micro.
Исследователи Infobyte обнародовали отчет о данной уязвимости, а также выпустили эксплоит для нее и модуль для Metasploit, призванный помочь администраторам в тестировании своих систем на наличие ошибки.
Через несколько дней после того, как была опубликована информация о проблеме и был выпущен эксплоит, представители японской полиции сообщили об участившихся кибернападениях на DNS-серверы страны. Выяснилось, что хакеры проводят атаки именно на уязвимые установки BIND, используя обнаруженную недавно ошибку. Вероятнее всего, хакеры хотят взломать Linux-серверы, а затем воспользоваться ими для преступных целей.