BIND DNS yazılımında yeni ortaya çıkan bir açığın, DNS sunuculara uzaktan erişimi mümkün kıldığı belirtiliyor. BU yolla DNS sunucuları çöktürmek ya da başka program çalıştırmak ya da çalışan programlara müdahele etmek mümkün hale geliyor.
BIND halen DNS sunuculardan en çok kullanılan yazılım ve Linux dahil, çoğu UNIX-benzer sistemlerde, Solaris, BSD veMac OS X işletim sistemlerinde geniş bir şekilde kullanılıyor.
Açığın BIND yazılımının libdns kütüphanesi tarafından yapılan normal işlemler sırasında meydan geldiği ve Unix ve benzeri sistemlerde çalışan 9.7.x, 9.8.0 – 9.8.5b1 arasında ve 9.9.0 – 9.9.3b1 arasındaki versiyonlarda görüldüğü, Windows sistemleri etkilemediği Internet Systems Consortium (ISC) tarafından açıklandı[1].
Sızmanın meydana gelmesi için açığı olan BIND yazılıma özel yazılmış talepler gönderiliyor. Bunlar da sunucunun hafıza kaynaklarını tüketecek oranda DNS sunucu işlemleri başlatıyor. Sonuçta DNS sunucu süreçleri çöküyor ve diğer programlar da etkileniyor.
ISC BIND’in 9.8.4-P2 ve 9.9.2-P2 versiyonlarını yayınladı. Bunlarda normal ifade desteği kaldırılmış durumda. BIND 10’un ise bu açıktan etkilenmediği raporlanıyor.
Telekomünikasyon cihazları üreticisi Arbor Networks’ten yapılan açıklamaya göre, önümüzdeki günlerde saldırganlar bu açıkla ilgili hedeflenmiş saldırıları arttırabilirler. Çünkü belirtildiğine göre, açığı kullanarak saldırı düzenlemek fazla karmaık değil. Özellikle BIND 9 versiyonlarının bu saldırılara maruz kalabileceği uyarısı yapılıyor.
[1] CVE-2013-2266: A Maliciously Crafted Regular Expression Can Cause Memory Exhaustion in named
Kaynak : 