Vulnerabilidade no protocolo DNS afeta múltiplas implementações
| Tweet |
|
“Foi descoberta recentemente uma falha no projeto do protocolo DNS que permite o ataque conhecido como DNS_cache_poisoning, fazendo com que o servidor DNS receba dados de servidores não autoritativos, possibilitando redirecionamento do tráfego da internet entre outras coisas.”
Enviado por Marlon Petry (marlonpetryΘgmail·com) – referência (petryx.blogrs.com.br).
Leia também: Dan Kaminsky Discovers Fundamental Issue In DNS: Massive Multivendor Patch Released.
| Tweet |
|
• Publicado por Augusto Campos em
9/07/2008 às 12:20 am
• Link direto para este post: http://br-l.org/!2306
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração
• Link direto para este post: http://br-l.org/!2306
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração
Pior do que o DNS, só o SMTP consegue ser. E não são protocolos inseguros por falta de planejamento ou incompetência tecnológica. Nasceram em uma realidade diferente e simplesmente hoje é impossível alterar suas especificações para adaptá-los às necessidades atuais de segurança, dada a complexidade da estrutura já estabelecida.
Uma radicalização no comportamento desses protocolos, como por exemplo, a obrigatoriedade do SPF no caso do SMTP, certamente causaria um colapso na comunicação por e-mail. E considerando o papel que a Internet exerce na economia atual, mesmo simples mudanças nesses protocolos são recebidas com olhos de desconfiança.
Enquanto isso o DNS vai ganhando novos remendos, e assim como partes da “antiga” Internet, seus avanços não dependem mais da tecnologia.
O SMTP é um protocolo-polyanna, ama e confia todos que o cercam. Originalmente todo servidor fazia relay para qualquer um, era uma coisa linda, todo mundo enviando email em nome de todo mundo.
Deu no que deu.
Gostaria de saber mais sobre DNS e SMTP, como POP, que material de estudo vocês me indicariam??