Day: August 3, 2008

Seu provedor esta protegido contra a vulnerabilidade do DNS?

A midia tem dado muita atencao ao problema de vulnerabilidade do DNS, mas parece que nem todos os provedores consertaram o problema ainda.
Para saber se seu provedor esta’ seguro acesse o site http://www.doxpara.com e clique no botao “Check My DNS” do lado direito da pagina.

Estou usando NetVirtua e parece que a NET ainda nao corrigiu o problema, veja so:
Your name server, at 200.174.x.x, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 64093

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.

Se seu provedor tambem estiver vulneravel tome cuidado, esta falha realmente e’ grave e pode ser explorada com certa facilidade. Voce so’ precisa acessar alguma pagina que tente buscar imagens de um subdominio inexistente, por exemplo, <img src=”http://naoexiste.nomedoseubanco.com.br/picapau.jpg&#8221; >. Neste momento o servidor DNS do seu provedor tentara’ consultador outros servidores DNS para tentar localizar o subdominio que nao existe. Entao um servidor DNS falso, previamente configurado para responder ao subdominio em questao, podera’ retornar nao apenas um IP para o subdominio inexistente do seu banco, mas tambem retornara’ um IP diferente para o dominio http://www.nomedoseubanco.com.br, e pior, ira’ instruir o DNS server do seu provedor a manter este IP em cache por varios dias.

Assim quando voce for acessar a pagina do seu banco http://www.nomedoseubanco.com.br podera’ encontrar uma pagina falsa com a aparencia igual ao do seu banco.

Para entender melhor como a vulnerabilidade funciona leia esta materia:
http://www.linuxjournal.com/content/understanding-kaminskys-dns-bug

Outro artigo bem detalhado explicando o problema pode ser encontrado neste site:
http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html