Network Associates udsendte for få dage siden en advarsel om fire nye sikkerhedshuller i BIND-programmet, som bruges på 80 pct. af alle DNS-servere på Internet. Det første program som udnytter en af de nye sårbarheder blev natten mellem onsdag og torsdag sendt til Bugtraq, en populær mailing-liste om virus og sikkerhedshuller.
Hensigten med programmet, der blev sendt anonymt til listen, var tilsyneladende at demonstrere en "buffer overflow" fejl i BIND 8. Men SecurityFocus.com, der administrerer Bugtraq-listen, siger nu, at programmet indeholder en skjult komponent, der starter et denial-of-service angreb mod Network Associates' DNS-server.
Det er sandsynligt at en større procentdel af listens 35.000 abonnenter, som har modtaget programmet, også har startet det for at teste BIND-fejlen. Uden at vide det har de dermed deltaget i et storstilet denial-of-service angreb mod Network Associates.
SecurityFocus.com betegner programmet som en trojansk hest og advarer sine abonnenter mod at køre det. Men Internet-tjenesten forsvarer sin beslutning om at videresende mailen til listen; modtagerne forventer at få aktuelle informationer om sikkerhedsfejl og det er op til dem selv at passe på, når de tester kode, mener SecurityFocus.com.
Programmet blev endda testet hos COVERT Labs, en underafdeling af Network Associates, inden det blev spredt via Bugtraq, men ingen fandt den skadelige kodestump.
(Kilde: InternetNews)
