[FUG-BR] Dns
Antonio Carlos
antonio em imovelpro.com.br
Quinta Julho 10 14:02:45 BRT 2008
Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre
problemas com dns
segue a mensagem, tem a atualizacao para o free ?
Abracos
O CAIS esta' repassando o alerta do US-CERT, intitulado "VU#800113 -
Multiple DNS implementations vulnerable to cache poisoning", que trata de
deficiencias no protocolo DNS (Domain Name System) e em implementacoes de
DNS que permitem ataques de envenenamento de cache DNS.
Este tipo de ataque consiste em um atacante introduzir dados forjados no
cache de um servidor de nomes DNS.
Um atacante que consiga realizar um ataque de envenenamento de cache com
sucesso pode fazer com que clientes de um servidor DNS sejam direcionados
para um host malicioso, sob controle do atacante. Qualquer tipo de servico
pode ser redirecionado com a exploracao desta tecnica, web e e-mail por
exemplo.
Este tipo de ataque e' particularmente preocupante porque explora um
problema nao previsto pela maioria massiva dos usuarios, que naturalmente
nao confere se o host que responde por determinado servico e' legitimo,
embora o dominio esteja correto.
Mais detalhes sobre a lista de discussão freebsd