A Check Point Software Technologies, especializada em segurança na internet, anuncia que os produtos Check Point IPS protegem os clientes contra uma recém-descoberta vulnerabilidade do tipo Berkeley Internet Name Domain (Bind). A brecha afeta tanto servidores DNS UNIX quanto Windows, os mais utilizados, e permite que um agressor remoto crie estado de negação de serviço.
O Bind é uma implementação de sistema de nomes de domínio (Domain Name System – DNS) do Internet Systems Consortium (ISC). Ao enviar um pacote de atualização dinâmica, preparado para um servidor Bind 9, o hacker pode causar uma negação de serviço ao fazer o Bind entrar em colapso. A falha não está limitada apenas a servidores configurados para permitir atualizações dinâmicas. A vulnerabilidade também afeta todos os servidores que são mestres de uma ou mais zonas e servidores escravos configurados para encaminhar atualizações para seus mestres. As soluções IPS integradas e dedicadas da Check Point protegem contra a ameaça detectando e bloqueando pacotes DNS preparados para causar o dano.
“O Bind é um elemento importante do sistema DNS da Internet. Ataques utilizando vulnerabilidades no Bind podem causar períodos de inatividade, permitir phishing e outros tipos de ataques”, diz Oded Gonda, vice-presidente de produtos de segurança de rede da Check Point. “As tecnologias IPS da Check Point são uma camada de segurança crítica para os tradicionais firewalls, que ajudarão uma empresa a ficar à frente das ameaças e vulnerabilidades até que os servidores ou clientes sejam corrigidos”.
O Bind é uma implementação de sistema de nomes de domínio (Domain Name System – DNS) do Internet Systems Consortium (ISC). Ao enviar um pacote de atualização dinâmica, preparado para um servidor Bind 9, o hacker pode causar uma negação de serviço ao fazer o Bind entrar em colapso. A falha não está limitada apenas a servidores configurados para permitir atualizações dinâmicas. A vulnerabilidade também afeta todos os servidores que são mestres de uma ou mais zonas e servidores escravos configurados para encaminhar atualizações para seus mestres. As soluções IPS integradas e dedicadas da Check Point protegem contra a ameaça detectando e bloqueando pacotes DNS preparados para causar o dano.
“O Bind é um elemento importante do sistema DNS da Internet. Ataques utilizando vulnerabilidades no Bind podem causar períodos de inatividade, permitir phishing e outros tipos de ataques”, diz Oded Gonda, vice-presidente de produtos de segurança de rede da Check Point. “As tecnologias IPS da Check Point são uma camada de segurança crítica para os tradicionais firewalls, que ajudarão uma empresa a ficar à frente das ameaças e vulnerabilidades até que os servidores ou clientes sejam corrigidos”.
