Iz udruge ISC (eng. Internet Systems Consortium) upozoravaju na novootkrivenu zero-day ranjivost u najkorištenijem DNS (eng. Domain Name System) programu BIND (eng. Berkeley Internet Name Domain). DNS programi i poslužitelji pretvaraju simboličke adrese Internet stranica u odgovarajuće numeričke kako bi korisnika preusmjerili na odgovarajući poslužitelj. Greška je otkrivena u programu BIND inačice 9, a stručnjaci su zabrinuti kako bi mogla biti iskorištena za napade i krađu podataka. Prestanak rada BIND poslužitelja zabilježen je diljem svijeta, greške su prijavljene iz Njemačke, Francuske i Amerike, a udruga ISC savjetuje preuzimanje najsvježije nadogradnje. Nadogradnja ne rješava navedeni problem, ali ga za sada uspješno zaobilazi pazeći na format upita i odgovora poslužitelja i klijenta. Prema riječima stručnjaka, ova greška je upravo rezultat straha razvojnog tima,. Naime ako poslužitelj ne može najbolje prepoznati upit klijenta, on se gasi iz sigurnosnih razloga. Ovdje se za sada ne radi o zlonamjernim upitima pa je možda ova predostrožnost pretjerana, no razvojnim tim programa BIND imao je dovoljno poteškoća u prošlosti, zbog kojih su možda pribjegli ovakvim mjerama. Za dodatne informacije moguće je posjetiti web stranice portala The Register.
Posljednje sigurnosne preporuke