[FUG-BR] DNS cache poisoning DINOVO novamente! :-)
Marcus Alves Grando
marcus em sbh.eng.br
Sexta Agosto 15 16:52:44 BRT 2008
Welkson Renny de Medeiros wrote:
> Pessoal,
>
> Vi em alguns sites de segurança exploits para o BIND 9.5.0-P2... tudo bem
> que o ataque demora 10hs para ser concluído.. mas funciona...
>
> E aí? ainda sem solução esse negócio?
>
> Dei uma olhada no site do ISC, a última release é a 9.5.0-P2, que é
> exatamente a versão que o exploit explora...
>
> Essas versões que estão em desenvolvimento (9.5.1b1) resolvem o problema?
>
> Abraço,
>
Pessoal,
Não existe solução "fácil" para esse problema. O que foi feito foi
randomizar as portas para tentar evitar o problema. Isso não acaba com o
problema e se o atacante for persistente uma hora vai acertar a porta e
conseguir.
Para isso ter solução só com DNSSEC, mas que somente será usado quando
estiver em ação o NSEC3 para evitar zone walking.
Então tentem pelo menos manter seus servidores atualizados enquanto isso.
Att
--
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org | FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd