Очень плохие новости для Интернета: сайт Internet Systems Consortium взломан

29.12.2014 | 01:15 Экономика

Сайт ISC, на котором находится самая популярная в мире программа DNS BIND, по-видимому, был заражен вредоносными программами.


Сайт Internet Systems Consortium (ISC) (домашний сайт BIND DNS) закрыт на техническое обслуживание из-за заражения вредоносными программами.

ISC является группой, стоящей за программой с открытым исходным кодом Berkeley Internet Name Domain (BIND). BIND, возможно, самое популярное программное обеспечение DNS на планете. Это наиболее часто используемое программное обеспечение DNS на системах Unix и Linux, которые составляют большую часть фундаментальной инфраструктуры Интернета.

DNS является главным списком адресов в Интернете. Это то, что переводит все удобочитаемые интернет-адреса в мире, например, http://www.google.com в IPv4 и IPv6 адреса. Эти числовые адреса затем используются маршрутизаторами и коммутаторами для передачи данных с компьютера, смартфона, планшета, и чего угодно на веб-сайты, сервера электронной почты и обратно.

Другими словами, это очень важно. Без DNS нет функционального Интернета.

Если сам код BIND был поврежден, и вы обновили свой сервер DNS BIND этим кодом, у вас могут быть проблемы. Теперь сайт может иметь дыру в безопасности. Возможно, что он может быть использован для атак распределенного отказа в обслуживании (DDoS-атак).

Еще одна проблема заключается в том, что на ISC работает корневой сервер F DNS. Это один из 13 корневых серверов, на которые полагается Интернет для осуществления глобальных DNS-сервисов.

Компания интернет-безопасности Cyphort 22 декабря сообщила ISC, что их сайт содержит вредоносное ПО. Главный сайт ISC, который использовал устаревшую версию WordPress, был скомпрометирован, чтобы перенаправлять посетителей на сайты, инфицированные Angler Exploit Kit. К счастью для Интернета, Angler является зловредным ПО только для Windows.

С другой стороны, в то время как код ISC DNS и DNS-серверы находятся на отдельных серверах от сервера с WordPress, который был скомпрометирован, возможно, были и другие, более критически важные нарушения.

В настоящее время, от BIND нет такой информации. На статической странице, которая теперь приветствует вас на сайте ISC, ISC рекомендует всем, кто недавно посещал сайт «просканировать все компьютеры, которые недавно обращались на этот сайт на наличие вредоносных программ».

Отдельный случай произошел 9 декабря. Сообщество группы реагирования на инциденты (CERT) Университета Карнеги-Меллон сообщило, что существует новый DNS-эксплойт, с помощью которого рекурсивные DNS-резолверы могут быть выведены из строя бесконечной цепочкой рефералов, если их спровоцировать вредоносным авторитетным DNS-сервером. На сегодняшний момент, ISC не исправила в BIND эту потенциальную проблему. Другие крупные провайдеры программного обеспечения DNS, в том числе Microsoft, NLnet и PowerDNS также не исправили этот баг. Пока не было сообщений об эксплуатации данной уязвимости.

Таким образом, похоже, что проблема ISC ограничена вредоносными программами для ПК с Windows, и она не касается BIND или сайта ISC DNS. Но вы действительно хотите испытать удачу?

Начинайте проверять свои сайты на наличие вредоносных программ, а также проверьте журналы DNS на предмет подозрительной активности.