Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  notebook  
« Instalando modem ZTE MF622 Claro 3G
VirtualBox: guia de instalação »

Vulnerabilidade no protocolo DNS afeta múltiplas implementações

“Foi descoberta recentemente uma falha no projeto do protocolo DNS que permite o ataque conhecido como DNS_cache_poisoning, fazendo com que o servidor DNS receba dados de servidores não autoritativos, possibilitando redirecionamento do tráfego da internet entre outras coisas.”

Enviado por Marlon Petry (marlonpetryΘgmail·com) - referência (petryx.blogrs.com.br).

Leia também: Dan Kaminsky Discovers Fundamental Issue In DNS: Massive Multivendor Patch Released.

Esta nota foi publicada por Augusto Campos em 9/07/2008 às 12:20 am na categoria Administração. Você pode acompanhar as respostas assinando o feed de comentários (RSS 2.0). Comentários estão desativados, mas você pode enviar um trackback.

- Indique este artigo para um amigo!
Notícias em destaque:
Notícias em discussão:

8 Comentários para “Vulnerabilidade no protocolo DNS afeta múltiplas implementações”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

  1. Pior do que o DNS, só o SMTP consegue ser. E não são protocolos inseguros por falta de planejamento ou incompetência tecnológica. Nasceram em uma realidade diferente e simplesmente hoje é impossível alterar suas especificações para adaptá-los às necessidades atuais de segurança, dada a complexidade da estrutura já estabelecida.

    Uma radicalização no comportamento desses protocolos, como por exemplo, a obrigatoriedade do SPF no caso do SMTP, certamente causaria um colapso na comunicação por e-mail. E considerando o papel que a Internet exerce na economia atual, mesmo simples mudanças nesses protocolos são recebidas com olhos de desconfiança.

    Enquanto isso o DNS vai ganhando novos remendos, e assim como partes da “antiga” Internet, seus avanços não dependem mais da tecnologia.

  2. cardoso (usuário não registrado) em 9/07/2008 às 2:26 am

    O SMTP é um protocolo-polyanna, ama e confia todos que o cercam. Originalmente todo servidor fazia relay para qualquer um, era uma coisa linda, todo mundo enviando email em nome de todo mundo.

    Deu no que deu.

  3. Sandro (usuário não registrado) em 9/07/2008 às 9:59 am

    Gostaria de saber mais sobre DNS e SMTP, como POP, que material de estudo vocês me indicariam??

  4. Ruan (usuário não registrado) em 9/07/2008 às 10:40 am

    Vi um tutorial muito bom sobre DNS esses dias no site do marimoto, achei pela pesquisa:

    http://www.guiadohardware.net/tutoriais/servidores-dns/

  5. Marlon (usuário não registrado) em 9/07/2008 às 11:01 am

    Se deseja se tornar um administrador de servidores DNS recomendo o livro DNS e BIND

  6. Pedro Gustavo (usuário não registrado) em 9/07/2008 às 2:58 pm

    Muito bom o livro citado por Marlon. Tbm o recomendo.

  7. Renato Henriques (usuário não registrado) em 16/07/2008 às 11:44 pm

    Foi como Telnet e outros protocolos. A coisa evoluiu para SSH, POP com SSL, SMTP Autenticado, SMTP com SSL e assim vai.

    Agora realmente com DNS seria uma mudança que sinceramente iria parar a Internet, porque tem muito administrador que não se atualiza, que está por fora de qualquer mudança.

    Quanto ao Livro, realmente muito bom. Vale muito a leitura.

  8. [...] Filed under: BrainDamage — acassis @ 12:16 pm A midia tem dado muita atencao ao problema de vulnerabilidade do DNS, mas parece que nem todos os provedores consertaram o problema ainda. Para saber se seu provedor [...]