Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  notebook  
Linux levado a sério desde 1996. O BR-Linux.org atua na cena Linux brasileira há mais de 10 anos, com notícias, opiniões, comentários e intensa participação dos mais de 50.000 leitores diários em todos os temas que interessam às comunidades brasileiras de código aberto e software livre. Saiba mais.
«
»

Falha no protocolo DNS ainda não tem solução definitiva

“Empresas como Microsoft, Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND) e Cisco, em reunião na sede da Microsoft junto com Kaminsky, anunciaram a publicação de correções individuais, porem as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.”

Enviado por Charles Valeze (charlesΘnetadviser·com·br) – referência (blog.netadviser.com.br).

Esta nota foi publicada por Augusto Campos em 11/07/2008 às 11:00 am na categoria Administração. Você pode acompanhar as respostas assinando o feed de comentários (RSS 2.0). Comentários e trackbacks estão desativados.

- Indique este artigo para um amigo!
Notícias em destaque:
Notícias em discussão:

8 Comentários para “Falha no protocolo DNS ainda não tem solução definitiva”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

  1. Tércio Martins (usuário não registrado) em 11/07/2008 às 11:08 am

    “… as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.”

    Gambiarra forévis!

  2. klein (usuário não registrado) em 11/07/2008 às 1:33 pm

    Eu li algo a respeito, e até onde eu entendi se for implementado DNSSEC fica sem problemas…

    Alguém sabe dizer se eu entendi certo? Se é isso mesmo a solução?

  3. Daniel (usuário não registrado) em 11/07/2008 às 1:38 pm

    O projeto MaraDNS é conhecido por segurança e estabilidade e mais uma vez foi prova disso. Essa falha não afeta quem usa o MaraDNS.

    Maiores informações :
    http://maradns.blogspot.com/2008/07/maradns-is-immune-to-new-cache.html

    http://www.maradns.org

  4. Milo (usuário não registrado) em 11/07/2008 às 1:53 pm

    Não tem jeito!

    Enquanto número de portas for baseado em 2^16 sempre vai haver ataques dessa natureza!

  5. Luis (usuário não registrado) em 12/07/2008 às 10:26 am

    “Enquanto número de portas for baseado em 2^16 sempre vai haver ataques dessa natureza!”
    POr que vai ataques desssa natureza ? qual o problema dem 2^16 ?

  6. Marco (usuário não registrado) em 12/07/2008 às 12:25 pm

    DNSSEC:
    O problema é que uma certa eMpre$a ainda não implementou o DNSSEC e está atrasando todo o resto. Novidade…

  7. Ricardo Klein (usuário não registrado) em 14/07/2008 às 12:23 pm

    O MaraDNS não é afetado????
    mas a falha não é no PROTOCOLO?

  8. RJP (usuário não registrado) em 15/07/2008 às 9:12 am

    Afinal, a falha é no protocolo ou na implementação?

    Aliás, pode ser que a falha seja do BIND. Se a licença for BSD, é bem possível que tenhamos a mesma no DNS da Mico$oft, no BIND propriamente dito, entre outros.

    É bom saber, já que uso MaraDNS em casa E no trabalho. =) Muito melhor, e muito + fácil de configurar do que o BIND.