Координационный центр CERT предупреждает о наличии «бреши» в BIND — программе преобразования доменных имен Internet в IP-адреса. «Брешь» делает DNS-серверы Internet уязвимыми для DoS-атак. Уязвимы системы, на которых функционирует BIND 9 младше версии 9.2.1. Атакующий способен вызвать останов сервера, отправив на него определенный DNS-пакет, а для возобновления обслуживания систему придется перезапустить. Программа BIND распространяется бесплатно консорциумом Internet Software Consortium. Согласно результатам недавнего исследования, 139 компаний, входящих в список Fortune 1000, используют программы преобразования IP-адресов в доменные имена, содержащие известные «бреши». По данным компании Men & Mice, которая провела исследование, свободно распространяемая BIND применяется на подавляющем большинстве DNS-серверов Internet.
Расходы на различные виды служб обеспечения безопасности американских компаний должны существенно возрасти (прогнозируемые показатели, в млрд. долл.) |