[FUG-BR] DNS cache poisoning DINOVO novamente! :-)

Marcus Alves Grando marcus em sbh.eng.br
Sexta Agosto 15 16:52:44 BRT 2008


Welkson Renny de Medeiros wrote:
> Pessoal,
> 
> Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem 
> que o ataque demora 10hs para ser concluído.. mas funciona...
> 
> E aí? ainda sem solução esse negócio?
> 
> Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é 
> exatamente a versão que o exploit explora...
> 
> Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema?
> 
> Abraço,
> 

Pessoal,

Não existe solução "fácil" para esse problema. O que foi feito foi 
randomizar as portas para tentar evitar o problema. Isso não acaba com o 
problema e se o atacante for persistente uma hora vai acertar a porta e 
conseguir.

Para isso ter solução só com DNSSEC, mas que somente será usado quando 
estiver em ação o NSEC3 para evitar zone walking.

Então tentem pelo menos manter seus servidores atualizados enquanto isso.

Att

-- 
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org  | FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd