En sårbarhed i DNS-softwaren Berkeley Internet Name Domain (BIND) kan udnyttes af hackere til at sætte DNS-servere ud af spillet.
Det advarer Internet Systems Consurtium (ISC) om i en sikkerhedsadvarsel.
BIND er en populær implementering af DNS og anvendes i en lang række Unix-baserede DNS-servere samt i en række produkter fra Apple, Checkpoint, Ericsson, McAfee, IBM og en lang række andre. (Se komplet liste her)
Ifølge ISC kan modtagelse af en specielt udformet datapakke få BIND 9 servere til at lukke ned. Det er kun BIND-servere der er sat op som Master for en zone, der er sårbare.
ISC står bag implementeringen af BIND og anbefaler alle, at opgradere BIND til 9.4.3-P3, 9.5.1-P3 eller 9.6.1-P1.
En alvorlig sårbarhed
Det danske sikkerhedsfirma CSIS anbefaler, at specielt ISP'er, DNS- og hosting providere reagerer hurtigt.
"Denne sårbarhed skal betragtes med alvor og særligt ISP'ere, DNS- og hosting providere bør forholde sig til denne problemstilling med det samme, da angreb rettet mod kritisk infrastruktur med stor sandsynlighed kan have omfattende effekt med driftsforstyrelser til følge," lyder det i en vurdering fra CSIS
