Rilasciati inavvertitamente alcuni dettagli sulla falla del sistema DNS

Rilasciati inavvertitamente alcuni dettagli sulla falla del sistema DNS

Sono state erroneamente pubblicate sul Web alcune informazioni riguardanti una falla recentemente riscontrata nel Domain Name System. Ora urge una patch correttiva

di pubblicata il , alle 11:52 nel canale Sicurezza
 

Nelle scorse settimane, l'esperto di sicurezza Dan Kaminsky di IOActive aveva individuato un'importante vulnerabilità nel Domain Name System, il servizio utilizzato per la risoluzione dei nomi degli host in rete. Secondo Kaminsky, tale falla interessa principalmente gli Internet Service Provider e i sistemi aziendali, mentre non dovrebbe avere alcuna rilevanza sulle connessioni dei singoli utenti.

Al fine di mantenere al sicuro la rete da possibili attacchi, si era deciso di non divulgare alcun dettaglio in merito alla natura del bug, seguendo una politica di non-disclosure, almeno fino alla risoluzione del problema. Purtroppo però lo scorso Lunedì i buoi sono scappati dalla stalla: Matasano Security, una società di sicurezza informatica che era al corrente del tipo di vulnerabilità, ha inavvertitamente confermato, con un post sul proprio blog, una delle tante ipotesi che con il passare dei giorni erano state formulate da alcuni esperti di sicurezza e dalla comunità hacker.

Nel dettaglio, si tratta dell'ipotesi formulata da Thomas Dullien, conosciuto in rete con il nickname Halvar Flakes. In un post apparso recentemente sul proprio blog, Halvar aveva ipotizzato la possibilità di "avvelenare" la cache di un server DNS. Per non creare ulteriore panico, Kaminsky non ha né confermato, né smentito l'ipotesi, tuttavia la disattenzione di Matasano Security è stata palese.

Secondo quanto riportato dal sito Web Linux Insider, è già disponibile una patch per risolvere il problema, realizzata dall'Internet Systems Consortium con collaborazione di Kaminsky, Cisco, Microsoft, Apple, Red Hat e Sun Microsystem. Kaminsky invita tutti gli amministratori di sistemi DNS ad adottare tale patch, al fine di risolvere il problema il più rapidamente possibile.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zuLunis23 Luglio 2008, 12:01 #1
Della falla se ne era parlato parecchio.. ma la patch è già in giro da una settimana se non erro, quindi niente allarmismi
coschizza23 Luglio 2008, 12:10 #2
Originariamente inviato da: zuLunis
Della falla se ne era parlato parecchio.. ma la patch è già in giro da una settimana se non erro, quindi niente allarmismi


sono daccordo anche perche chi voleva sapere in dettaglio quale era la falla lo poteva fare in poche ora all'uscita delle prime patch tramite il reverseenginering della fix o prendendo i sorgenti delle versioni linux che sono open.
nonikname23 Luglio 2008, 12:14 #3
Comunque la patch è in giro dall' 8 luglio..
ech0s23 Luglio 2008, 12:15 #4

A bunch of m**********g monkeys...

Cosa diceva il buon Torvalds
Cobra7823 Luglio 2008, 12:22 #5
Originariamente inviato da: ech0s
Cosa diceva il buon Torvalds


Che non bisogna parlare senza sapere di cosa si parla, o si rischiano di dire una matassa di cavolate.

La Falla non è nel Software DNS Gnu/Linux, piuttosto che in quello Micsrosoft, piuttosto che Apple ecc ecc

è una falla a livello di protocollo, come tale coinvolge tutti i possibili tipi di server DNS disponibili nel mondo, tant'è che anche Microsoft e Apple come si legge hanno contribuito alla comune soluzione del problema, senza essere legata alla specifica implementazione.

Un'altro Fan Boy che ha perso un'ottima occasione per stare zitto
Kars23 Luglio 2008, 12:29 #6
attacchi di dns poison esistono da anni, a che si riferiva la vulnerabilità in questione?
Al3xG23 Luglio 2008, 12:40 #7
Originariamente inviato da: Kars
attacchi di dns poison esistono da anni, a che si riferiva la vulnerabilità in questione?


E' quello che sto pensando anch'io... ma sembra proprio che si riferisca ad un normale attacco di DNS poisoning...
studentediiin23 Luglio 2008, 12:57 #8
è possibile allora che per questo problema, "lo chiedo da profano" , la mia connessione libero a 8 mega vada come una 56 kbps e abbia dei ping di 10000ms ovvero 10 secondi invece che 100ms

la patch mi risolverebbe qualcosa se si cosa devo fare, aiutatemi grazie
Cobra7823 Luglio 2008, 13:00 #9
Originariamente inviato da: studentediiin
è possibile allora che per questo problema, "lo chiedo da profano" , la mia connessione libero a 8 mega vada come una 56 kbps e abbia dei ping di 10000ms ovvero 10 secondi invece che 100ms

la patch mi risolverebbe qualcosa se si cosa devo fare, aiutatemi grazie


Assolutamente no!

Non si tratta, ripeto, di un baco tanto a livello software, ma a livello del protocollo DNS, e nemmeno riguarda l'ambito prestazionale ma l'ambito di sicurezza.

Il tuo pc è un Client Dns, non un Server Dns (detta stringata stringata), non c'è nemmeno nulla sul tuo pc cui si possa applicare la patch.
viscm23 Luglio 2008, 13:44 #10
@ studentediiin

Il problema non sono/saranno le prestazioni ma + che altro il phishing.

Immaginati ad inserire l'url della tua banca e che il DNS , opportunamente crackato, invece di dati l'indirizzo della tua banca ti rimanda l'indirizzo di un sito fasullo,dove tu inserirai i dati di accesso al tuo conto corrente.

Un phishing 2.0 molto + furbo e quasi impossibile da scoprire.
L'unica nota positiva è che finalmente mi si libererà la casella da tutte quelle mail della banca di Roma

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^