Hackere har begynt å true selve eksistensen av store deler av Internett ved å utnytte en feil som er ekstremt skadelig for et av de mest brukte og kritiske programvarene på planeten, Bind.

Angrepene bruker en misligholdsfeil som finnes i hver enkelt versjon av Bind, som har potensial til å gi en angriper den guddommelige muligheten til å slå ned store deler av Internett.

Bind er et vanlig brukt programvare som oversetter domenenavn til IP-adressene som er anerkjent av servere.

Ars Technica rapporterer at alle angripere må gjøre, er å bruke en enkelt kommando for å krasje autoritative og rekursive domenenavnsservere, noe som igjen gjør det mulig for angripere å ødelegge så mye av internett som de ønsker.

Det er for øyeblikket ingen løsning for feilen, men en oppdatering er nylig blitt utgitt og må installeres for å forhindre hackere som tar kontroll. Problemet akkurat nå er at mange fortsatt ikke har installert det riktig.

Manuell installasjon kreves

"På grunn av sin alvorlighetsgrad har vi aktivt overvåket for å se når utnyttelsen ville være levende," forklarer Daniel Cid, grunnlegger og CTO for sikkerhetsfirmaet Sucuri, i et blogginnlegg. "Vi kan bekrefte at angrepene er påbegynt. DNS er en av de mest kritiske delene av Internett-infrastrukturen, så det betyr at e-posten din, HTTP og alle andre tjenester ikke er tilgjengelig."

Bind kommer som standard i de fleste versjoner av Linux og uavhengig av hvilken versjon oppdateringen må installeres manuelt, og alle DNS-servere startes på nytt før det trer i kraft.

  • Slik minimerer du virkningen av DDoS-angrep på bedriften din