Vulnerabilità sui server DNS

**Xsescott** · 25-07-2008, 16.18.32

http://punto-informatico.it/2369319/...exploit/p.aspx

**orbito** · 25-07-2008, 18.06.12

Cavolo dannati lammer...

25-07-2008, 23.21.45

Originalmente inviato da orbito

Cavolo dannati lammer...

Non centrano un cavolo i lamer, è proprio un problema di implementazione delle rfc relative ai DNS

quindi è ancora peggio perché interessa molti dns server, non solo bind.

PS: Facendo un check sembra che i dns libero siano apposto

25-07-2008, 23.30.33

Questa è grave, ja.
Se non si sbrigano a patchare molti possono rimanerci secchi.

**orbito** · 26-07-2008, 11.59.21

Originalmente inviato da AngelinoAnt

Non centrano un cavolo i lamer, cut..

Ma secondo me saranno i lammer che useranno questi explolit per far veramente male.....

**Xsescott** · 26-07-2008, 13.05.31

Originalmente inviato da orbito

Ma secondo me saranno i lammer che useranno questi explolit per far veramente male.....

Lo penso anche io, soprattutto perchè il sorgente per l'attacco è reperibile già online..

27-07-2008, 09.31.33

Cercavo di capire meglio e in realtà non è nulla di nuovo..

In breve entra un software malevolo sul tuo pc e ti cambia la risoluzione dei dns.

Se ho ben capito è questo, però ancora ho un po' di confusione..

Edit:
La cosa è lato server...interessante :D

**dementialsite** · 27-07-2008, 09.47.23

Originalmente inviato da svacant

Cercavo di capire meglio e in realtà non è nulla di nuovo..

In breve entra un software malevolo sul tuo pc e ti cambia la risoluzione dei dns.

Se ho ben capito è questo, però ancora ho un po' di confusione..

Edit:
La cosa è lato server...interessante :D

Io l'ho capita così: per una "falla" nel protocollo DNS, sarebbe possibile che digitando un qualunque indirizzo web possa finire su un sito di tutt'altro genere. In soldoni: io, da utente, potrei scrivere http://www.google.it/ e finire su un sito porno (se va bene) o un sito pieno zeppo di malware (se va male), perché è il server DNS "fallato" che non riesce a tradurre correttamente l'indirizzo letterale (URL) nell'indirizzo IP che mi serve per scaricare il codice di Google.it. E il guaio è che non c'è antivirus o antimalware che tenga... perché per loro risulta essere tutto "in regola".

Stammi bene...

27-07-2008, 11.45.29

Sì però volevo capire come avviene il cambio dei dns.

Ho visto che c'è un exploit vorrei capirne il funzionamento.

Comunque le major sono già al sicuro.

**Xsescott** · 28-07-2008, 00.13.16

Originalmente inviato da svacant

Sì però volevo capire come avviene il cambio dei dns.

Ho visto che c'è un exploit vorrei capirne il funzionamento.

Comunque le major sono già al sicuro.

in parole povere viene modificato l'ip associato all'url X sul server dns attaccato.

**AlexKidd** · 29-07-2008, 01.41.17

con un "piccolo" brute force è possibile convincere un server DNS ad associare hostname noti e famosi ad indirizzi ip malevoli

leggendo però le spiegazioni che si trovano in questi giorni però non è molto chiara la faccenda, sembrerebbe che sia possibile ingannare facilmente un DNS con un numero non esagerato di tentativi, tutto questo scoperto subito dopo che qualcuno ha lanciato un allarme e rilasciato patch.... senza entrare nei dettagli della vulnerabilità

ma i DNS esistono sin dai primi anni '80, possibile che se ne siano accorti solo ora e tutti assieme?

29-07-2008, 02.14.47

Cioè con questo sistema posso far "dirottare" Google sul mio sito?Conveniente

Scherzi a parte,ne trovano sempre una nuova...Mi chiedo in che stato sia la loro vita sociale (sempre che ne posseggano una...)

29-07-2008, 14.57.36

Che il risultato sia il cambio dell'ip a cui punta il dns ci sono arrivato.

Ma come avviene....cioè di colpo si convince il dns ?

29-07-2008, 15.10.59

Originalmente inviato da orbito

Ma secondo me saranno i lammer che useranno questi explolit per far veramente male.....

Ma i lamer sono lamer di per sè, non serve questo bug per dire "dannati lamer"

Ciao!

**saitfainder** · 29-07-2008, 15.15.11

Originalmente inviato da AlexKidd

ma i DNS esistono sin dai primi anni '80, possibile che se ne siano accorti solo ora e tutti assieme?

La sequenza esatta degli eventi è stata:

- Un tipo figo (Dan Kaminsky) ha scoperto la vulnerabilità, ha fatto presente il problema e si è trovata una soluzione
- Ha cominciato a girare la patch tra gli addetti ai lavori con la raccomandazione di non divulgare la vulnerabilità
- Altri tipi meno fighi hanno cominciato a ipotizzare quale fosse la vulnerabilità basandosi su vari indizi
- Un addetto ai lavori ha confermato una delle ipotesi come quella giusta
- Un tipo meno figo ha scritto un exploit
- I lamer/cracker/spammer, basandosi sull'exploit sono partiti all'attacco

**Alessandro1** · 30-07-2008, 00.37.00

Rimaniamo in attesa di patch anche per noi comuni mortali

le major saranno pure apposto ma noi che siamo i mijor? che facciamo? :)

**AlexKidd** · 30-07-2008, 00.56.23

le patch sono state rilasciate per tutti, ad esempio su debian erano già pronte le patch ancora prima che si diffondesse la notizia

30-07-2008, 18.27.28

http://sicurezza.html.it/articoli/le...che-poisoning/

Qui spiega in modo semplice e comprensibile a chiunque la vulnerabilità ;)

Discussione: Vulnerabilità sui server DNS

LinkBack

Strumenti discussione

Display

Vulnerabilità sui server DNS

Regole di scrittura