Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Falha no protocolo DNS ainda não tem solução definitiva

“Empresas como Microsoft, Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND) e Cisco, em reunião na sede da Microsoft junto com Kaminsky, anunciaram a publicação de correções individuais, porem as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.”

Enviado por Charles Valeze (charlesΘnetadviser·com·br) – referência (blog.netadviser.com.br).


• Publicado por Augusto Campos em 2008-07-11

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Tércio Martins (usuário não registrado) em 11/07/2008 às 11:08 am

    “… as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.”

    Gambiarra forévis!

    klein (usuário não registrado) em 11/07/2008 às 1:33 pm

    Eu li algo a respeito, e até onde eu entendi se for implementado DNSSEC fica sem problemas…

    Alguém sabe dizer se eu entendi certo? Se é isso mesmo a solução?

    Daniel (usuário não registrado) em 11/07/2008 às 1:38 pm

    O projeto MaraDNS é conhecido por segurança e estabilidade e mais uma vez foi prova disso. Essa falha não afeta quem usa o MaraDNS.

    Maiores informações :
    http://maradns.blogspot.com/2008/07/maradns-is-immune-to-new-cache.html

    http://www.maradns.org

    Milo (usuário não registrado) em 11/07/2008 às 1:53 pm

    Não tem jeito!

    Enquanto número de portas for baseado em 2^16 sempre vai haver ataques dessa natureza!

    Luis (usuário não registrado) em 12/07/2008 às 10:26 am

    “Enquanto número de portas for baseado em 2^16 sempre vai haver ataques dessa natureza!”
    POr que vai ataques desssa natureza ? qual o problema dem 2^16 ?

    Marco (usuário não registrado) em 12/07/2008 às 12:25 pm

    DNSSEC:
    O problema é que uma certa eMpre$a ainda não implementou o DNSSEC e está atrasando todo o resto. Novidade…

    Ricardo Klein (usuário não registrado) em 14/07/2008 às 12:23 pm

    O MaraDNS não é afetado????
    mas a falha não é no PROTOCOLO?

    RJP (usuário não registrado) em 15/07/2008 às 9:12 am

    Afinal, a falha é no protocolo ou na implementação?

    Aliás, pode ser que a falha seja do BIND. Se a licença for BSD, é bem possível que tenhamos a mesma no DNS da Mico$oft, no BIND propriamente dito, entre outros.

    É bom saber, já que uso MaraDNS em casa E no trabalho. =) Muito melhor, e muito + fácil de configurar do que o BIND.

Este post é antigo (2008-07-11) e foi arquivado. O envio de novos comentários a este post já expirou.