[FUG-BR] Dns

Pablo Sánchez phackwer em gmail.com
Quinta Julho 10 14:29:58 BRT 2008


Tem uns 3 dias que isso anda rodando por aí.

Apareceu inclusive já naquele portal G1. É um pipoco com o sistema de
caches de DNS.

2008/7/10 Antonio Carlos <antonio em imovelpro.com.br>:
> Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre
> problemas com dns
> segue a mensagem, tem a atualizacao para o free ?
>
> Abracos
>
> O CAIS esta' repassando o alerta do US-CERT, intitulado "VU#800113 -
> Multiple DNS implementations vulnerable to cache poisoning", que trata de
> deficiencias no protocolo DNS (Domain Name System) e em implementacoes de
> DNS que permitem ataques de envenenamento de cache DNS.
>
> Este tipo de ataque consiste em um atacante introduzir dados forjados no
> cache de um servidor de nomes DNS.
>
> Um atacante que consiga realizar um ataque de envenenamento de cache com
> sucesso pode fazer com que clientes de um servidor DNS sejam direcionados
> para um host malicioso, sob controle do atacante. Qualquer tipo de servico
> pode ser redirecionado com a exploracao desta tecnica, web e e-mail por
> exemplo.
>
> Este tipo de ataque e' particularmente preocupante porque explora um
> problema nao previsto pela maioria massiva dos usuarios, que naturalmente
> nao confere se o host que responde por determinado servico e' legitimo,
> embora o dominio esteja correto.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
=================================
Pablo Santiago Sánchez
Análise e Desenvolvimento de Sistemas Web
Zend Certified Engineer #ZEND006757
phackwer em gmail.com
(61) 9975-0883
http://www.tiblog.com.br
"Quidquid latine dictum sit, altum viditur"
=================================


Mais detalhes sobre a lista de discussão freebsd