Vulnerabilità su Servizio DNS “BIND” 

 

Proto: N030118.

 

Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una rilevante vulnerabilità all’interno del noto servizio DNS “BIND”, estremamente diffuso in ambienti operativi basati su Linux. La criticità è nota con l’identificativo CVE-2017-3145.

La problematica risiede nella fallace gestione del ciclo di vita di alcune risorse interne a seguito della ricezione di particolari messaggi DNS, tale criticità può essere sfruttata da eventuali attaccanti di rete per indurre condizioni di disservizio causato da crash applicativi e malfunzionamenti dei servizi DNS coinvolti.

All’interno del bollettino di sicurezza AA-01542 il Produttore conferma la problematica per le seguenti versioni software:

  • da versione 9.0.0 a 9.8.x;
  • da versione 9.9.0 a 9.9.11;
  • da versione 9.10.0 a 9.10.6;
  • da versione 9.11.0 a 9.11.2;
  • da versione 9.9.3-S1 a 9.9.11-S1;
  • da versione 9.10.5-S1 a 9.10.6-S1;
  • da versione 9.12.0a1 a 9.12.0rc1;

Gli aggiornamenti di sicurezza all’interno del bollettini verranno in gran parte integrati da Vendor e Manutentori di sistemi operativi Linux-based, pertanto suggeriamo di monitorare la disponibilità eventuali aggiornamenti di sicurezza sugli opportuni canali dedicati (e.g. RedHat, Debian, Ubuntu).

Vista la potenziale esposizione di servizi BIND vulnerabili e la relativa bassa complessità dello sfruttamento di questa problematica, Yoroi consiglia di verificare la presenza di eventuali  infrastrutture DNS afflitte dalla problematica all’interno della Vostra Organizzazione e di pianificare l’applicazione degli aggiornamenti di sicurezza indicati dal Produttore, con enfasi sui servizi esposti al pubblico.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index