[FUG-BR] Fw: [GTER] Servidores DNS recursivos - ATUALIZE JA - CERT:VU#800113

[Welkson Renny de Medeiros]

Se liga meu povo! :-)

Welkson

----- Original Message ----- 
From: "Frederico A C Neves" <fneves em registro.br>
To: "GTER" <gter em eng.registro.br>; "GTS" <gts-l em eng.registro.br>
Sent: Thursday, July 24, 2008 4:42 PM
Subject: [GTER] Servidores DNS recursivos - ATUALIZE JA - CERT:VU#800113


Senhores,

Já se passaram 15 dias [1] do anúncio inicial e o número de servidores
recursivos que consultam os servidores autoritativos do .br ainda
vulneráveis é enorme.

Com base em 3.2x10^8 consultas recebidas entre 23/7/2008 10h e
24/7/2008 10h, temos 271k servidores únicos com mais de 30 consultas
neste intervalo, 74.1% destes servidores são vulneráveis.

Entre os de maior tráfego (> 10k queries), temos 3.8k servidores,
destes 51.2% são vulneráveis e provavelmente os principais alvos uma
vez que são servidores públicos em redes de acesso.

Se você é responsável pela operação de um destes servidores, ATUALIZE
JÁ conforme o anúncio.

Já existem exploits públicos para o problema e versão mais otimizadas
estão disponíveis privadamente, a não atualização certamente trará
consequências desagradáveis muito em breve para quem negligenciar
estes avisos.

Verifique também a configuração de suas zonas autoritativas. Domínios
com poucos servidores autoritativos e com TTLs reduzidos nos registros
NS são mais vulneráveis.

É sempre bom lembrar que este ataque é facilitado pelo não respeito a
BCP38 e pela presença de servidores DNS recursivos abertos ao público
em geral [2].

Favor repassar esta informação,

Fred

[1] http://eng.registro.br/pipermail/gter/2008-July/019316.html
[2] http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
--
gter list    https://eng.registro.br/mailman/listinfo/gter