Comments on: Crackers divulgam código malicioso que explora falha no sistema DNS

By: zeh

zeh — Mon, 28 Jul 2008 17:39:23 +0000

virtua tb esta vulneravel!! se eu atacar vou ser preso??

By: Resumão do final de semana | MaxINFO

Resumão do final de semana | MaxINFO — Sun, 27 Jul 2008 23:51:25 +0000

[...] quem sabe. Se ainda não sabe dos problemas com os servidores de DNS é bom se informar, esta postagem no Br-Linux pode ajudar a entender o problema, nos comentários tem as possiveis soluções [...]

By: MarcosF242

MarcosF242 — Sun, 27 Jul 2008 00:17:17 +0000

OpenDNS não serve para quem precisa de respostas de DNS confiáveis uma vez os endereços inexistentes são retornados com status NOERROR e com o IP do próprio OpenDNS.

A internet não se resume apenas à web.

By: Designer Java

Designer Java — Sat, 26 Jul 2008 00:59:05 +0000

Instalar servidor DNS!

Usa o OPENDNS! Ja vem instalado! hehehe

By: Marcos F242

Marcos F242 — Sat, 26 Jul 2008 00:37:35 +0000

Para os paranóicos de plantão a solução é simples. Instale seu próprio servidor de DNS - devidamente patcheado - e seja feliz.

O incoveniente é que o seu cache de DNS vai ter que começar do zero a cada vez que você reiniciar seu micro.

By: Paulo S

Paulo S — Fri, 25 Jul 2008 19:43:18 +0000

Eu estou usando o OpenDNS através da conexão 3G da Claro, no Linux. O problema é no outro sistema.

By: alinefr

alinefr — Fri, 25 Jul 2008 18:57:11 +0000

A solução pra quem está usando servidores de dns afetados é migrar para o opendns:

208.67.222.222
208.67.220.220

By: GlimerMan

GlimerMan — Fri, 25 Jul 2008 18:25:57 +0000

Breno E quem não usa provedor como eu?
O “provedor” não é necessariamente um uol, terra, brturbo ou afins… Minha net é da GVT e não pago um “provedor” de autenticação…. Entretanto, eles (GVT) tem DNS Servers, e esses são usados por todos os usuários deles… e infelizmente:
Your name server, at 200.175.5.243, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 2525

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for b4d95846358e.toorrr.com:
200.175.5.243:2525 TXID=28033
200.175.5.243:2525 TXID=17427
200.175.5.243:2525 TXID=37266
200.175.5.243:2525 TXID=50227
200.175.5.243:2525 TXID=19635

By: Breno

Breno — Fri, 25 Jul 2008 18:12:38 +0000

E quem não usa provedor como eu?

By: Josenir

Josenir — Fri, 25 Jul 2008 17:54:31 +0000

Conforme:

http://registro.br/info/dpn.html

Não são todas os “.br” que estão suportando DNSSEC ainda…

Alguém tem alguma informação mais atualizada ??

Josenir

By: Hmbr

Hmbr — Fri, 25 Jul 2008 16:24:11 +0000

Talvez agora os provedores comecem a implementar o DNSSEC mais a sério.

Mas não importa se o master do .com.br está protegido se o usuário acessa um servidor de DNS normal e ele esta com o cache envenenado.

Para quem tem interesse no codigo(em ruby) do metasploit

http://www.caughq.org/exploits/CAU-EX-2008-0002.txt
http://www.caughq.org/exploits/CAU-EX-2008-0003.txt

By: Lucas Fernando Amorim

Lucas Fernando Amorim — Fri, 25 Jul 2008 16:18:58 +0000

É… DNS já deveria ter sido substituido fazem tempos.

By: alinefr

alinefr — Fri, 25 Jul 2008 16:14:42 +0000

Para saber se os servidores de DNS que você utiliza estão vulneráveis é só acessar http://www.doxpara.com e clicar em “Check my DNS”. Eu uso opendns, e o mesmo está seguro. Por curiosidade resolvi fazer um teste com o DNS da telefônica. Olha só:

Your name server, at 200.204.0.155, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 50043

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for 3d49c46f4eba.toorrr.com:
200.204.0.155:50043 TXID=25020
200.204.0.155:50043 TXID=20177
200.204.0.155:50043 TXID=54564
200.204.0.155:50043 TXID=27573
200.204.0.155:50043 TXID=25682

By: Allan Taborda

Allan Taborda — Fri, 25 Jul 2008 15:15:25 +0000

Entretanto, os domínios .com.br e agora os domínios .org não são afetados por esta vulnerabilidade, uma vez que usam DNSSEC ao invés do DNS!

By: Monge

Monge — Fri, 25 Jul 2008 15:02:30 +0000

Um DNS hackeado pode direcionar usuários de um banco para uma página falsa, apenas para coletar senhas e números de contas. O hacker, depois, faria a transação pelo site verdadeiro. Certificados digitais não protegem o usuário nesse caso.