DNS Recursivos Abertos

Olá pessoal,

Como muitos devem ter acompanhado na midia eletrônica especializada há um sério problema nos servidores DNS, permitindo um atacante “tirar do ar” o serviço de DNS por meio do artifício chamado “envenenamento de cache (cache poisoning)”, que leva o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor.

Essa vulnerabilidade é considerada de alto risco pelos órgãos e CERT´s do mundo, sendo altamente recomendado mitigar esse problema pra quem tem BIND e o DNS da Microsoft, dentre outros servidores DNS.

Maiores informações podem ser encontradas no site do cert.br -> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/#1

Segue também um link  com o documento do Sr Dan Kaminski, uma das pessoas a alertar sobre essa vulnerabilidade e a disponibilizar o exploit. Essa apresentação foi a mesma utilizada por ele na conferência BLACKHAT, de segurança.

http://www.doxpara.com/DMK_BO2K8.ppt

Rodrigo



Comente usando o Facebook!

Deixe uma resposta