[NEWS] Una falla coinvolge l'intera rete

[c.m.g]

09 Luglio 2008 ore 11:41 di: Tullio Matteo Fanti

Spoiler:

Quote: Scoperta quasi per caso una grave falla insita in uno dei protocolli base di Internet, ovvero il Domain Name System, e sfruttabile per indirizzare gli utenti verso pagine arbitrarie. I diversi vendor al lavoro per installare le patch correttive

Internet presenta una grave falla (VU800113) proprio all'interno di uno dei suoi protocolli chiave, ovvero il Domain Name System (DNS), incaricato di tradurre in sequenze numeriche (indirizzi IP) i nomi dei domini inseriti dagli utenti. Sfruttando tale vulnerabilità, che risiede proprio nella struttura base del protocollo, alcuni utenti malintenzionati potrebbero reindirizzare il traffico su Internet in maniera arbitraria. Sarà compito dei diversi vendor e amministratori di rete installare le patch correttive all'interno dei sistemi da loro gestiti.

La falla è stata scoperta quasi per caso sei mesi or sono dal ricercatore di sicurezza Dan Kaminsky ed è incentrata sul modo in cui i server gestiscono la conversione degli indirizzi da parole a numeri. Se non risolta, tale vulnerabilità potrebbe facilitare enormemente le campagne di phishing, dirottando gli utenti verso pagine web fasulle. Al momento non ci sono comunque prove atte a dimostrare l'utilizzo di tale falla da parte dei cybercriminali.

È critico a questo punto che tutte le organizzazioni identifichino al meglio i loro server DNS e applichino le patch appropriate. I dettagli sulla vulnerabilità identificata verranno resi pubblici solamente tra una trentina di giorni, nel corso della conferenza sulla sicurezza di Black Hat a Las Vegas. Gli esperti di sicurezza sperano che le patch siano abbastanza sicure da non permettere il reverse-engineer, operazione in grado di mostrare come condurre la vulnerabilità all'exploit. Secondo Kaminsky, ciò non avverrà in tempi brevi, almeno non prima della divulgazione della falla.



Fonte: WebNews

[_MaRcO_]

ottima segnalazione

[c.m.g]

solo per voi

[.Kougaiji.]

I’m very proud to announce that we are one of the only DNS vendor / service providers that was not vulnerable when this issue was first discovered by Dan.

http://blog.opendns.com/2008/07/08/o...st-secure-dns/

Grandissimi.

[c.m.g]

ottima segnalazione kou

[c.m.g]

ho provato a fare il test di vulnerabilità sui server dns di opendns ed è tutto ok.
per chi volesse, può trovate il test a questo indirizzo:

http://www.doxpara.com/

una volta caricata la pagina basta premere il tasto "check my dns" e verrà restituito il log del test con il risultato.

[c.m.g]

ripreso anche da repubblica:

http://www.repubblica.it/2008/07/sez...net-falla.html

[FulValBot]

Quote:

Originariamente inviato da c.m.g

ho provato a fare il test di vulnerabilità sui server dns di opendns ed è tutto ok.
per chi volesse, può trovate il test a questo indirizzo:

http://www.doxpara.com/

una volta caricata la pagina basta premere il tasto "check my dns" e verrà restituito il log del test con il risultato.

sì infatti dice che sono sicuri. provando quelli che avevo prima invece dice che ero a rischio...

[Volumex]

Quote:

Originariamente inviato da FulValBot

sì infatti dice che sono sicuri. provando quelli che avevo prima invece dice che ero a rischio...

cosa deve dire x vedere se sn sicuri

mi questo cosa devo fare:

appears vulnerable to DNS Cache Poisoning.

[FulValBot]

Your name server, at 208.69.34.6, appears to be safe.

[Volumex]

Quote:

Originariamente inviato da FulValBot

Your name server, at 208.69.34.6, appears to be safe.

un cosa strana e che prima nn me lo dova visto che ho provato anche stasera invece adesso mi da il messagio che ho scritto sopra

rifatto adesso me li da cm normali

[FulValBot]

conviene che spesso svuotate cookies e cache da ogni browser.

[Volumex]

Quote:

Originariamente inviato da FulValBot

conviene che spesso svuotate cookies e cache da ogni browser.

xrchè ?

[FulValBot]

a volte può capitare qualche problema magari con i siti che vengono rinnovati... in quel caso svuotare cookies e cache del browser può servire.

ps: sperando che possa risolvere un problema di connessione lenta ad alcuni di voi provate a svuotare anche la cache dei dns.

aprite il file cmd.exe (su vista va messo esegui come amministratore)

dentro scrivete

ipconfig /flushdns


quindi controllate come va la connessione.

[Volumex]

adesso me lo rida cm vulnerabile cs posso fare...quello indirizzi me li aveva dati la tiscali tempo fa xrchè avevo pronblemi

[FulValBot]

controlla se hai messo bene gli opendns.

[Volumex]

Quote:

Originariamente inviato da FulValBot

controlla se hai messo bene gli opendns.

dove li controllo

[Volumex]

nn capisco una cosa cm mai quel programma vede dns diversi dai miei


se può interessare:

http://www.dinoxpc.com/News/news.asp...rnet+%E8+salva!

una cosa nn capisco questa patch la devono installare gli utenti o le aziende che danno i dns ?

[c.m.g]

quella patch va installata sui server che gestiscono i DNS. al momento per essere immune al problema puoi impostare gli opendns nel tuo pc che non sono vulnerabili:

https://www.opendns.com/start

nel link che ti ho riportato ci sono le istruzioni su come cambiarle in base al sistema operativo che utilizzi.


edit: secondo microsoft bisogna aggiornare tutti i suoi sistemi operativi per questo problema tramite una patch che è stata rilasciata su windows update, comwe letto sull'ottimo articolo di tweakness.

[c.m.g]

ripreso da punto informatico:

http://punto-informatico.it/2350066/...rischio/p.aspx