Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Vulnerabilidade no protocolo DNS afeta múltiplas implementações

“Foi descoberta recentemente uma falha no projeto do protocolo DNS que permite o ataque conhecido como DNS_cache_poisoning, fazendo com que o servidor DNS receba dados de servidores não autoritativos, possibilitando redirecionamento do tráfego da internet entre outras coisas.”

Enviado por Marlon Petry (marlonpetryΘgmail·com) – referência (petryx.blogrs.com.br).

Leia também: Dan Kaminsky Discovers Fundamental Issue In DNS: Massive Multivendor Patch Released.


• Publicado por Augusto Campos em 2008-07-09

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Pior do que o DNS, só o SMTP consegue ser. E não são protocolos inseguros por falta de planejamento ou incompetência tecnológica. Nasceram em uma realidade diferente e simplesmente hoje é impossível alterar suas especificações para adaptá-los às necessidades atuais de segurança, dada a complexidade da estrutura já estabelecida.

    Uma radicalização no comportamento desses protocolos, como por exemplo, a obrigatoriedade do SPF no caso do SMTP, certamente causaria um colapso na comunicação por e-mail. E considerando o papel que a Internet exerce na economia atual, mesmo simples mudanças nesses protocolos são recebidas com olhos de desconfiança.

    Enquanto isso o DNS vai ganhando novos remendos, e assim como partes da “antiga” Internet, seus avanços não dependem mais da tecnologia.

    cardoso (usuário não registrado) em 9/07/2008 às 2:26 am

    O SMTP é um protocolo-polyanna, ama e confia todos que o cercam. Originalmente todo servidor fazia relay para qualquer um, era uma coisa linda, todo mundo enviando email em nome de todo mundo.

    Deu no que deu.

    Sandro (usuário não registrado) em 9/07/2008 às 9:59 am

    Gostaria de saber mais sobre DNS e SMTP, como POP, que material de estudo vocês me indicariam??

    Ruan (usuário não registrado) em 9/07/2008 às 10:40 am

    Vi um tutorial muito bom sobre DNS esses dias no site do marimoto, achei pela pesquisa:

    http://www.guiadohardware.net/tutoriais/servidores-dns/

    Marlon (usuário não registrado) em 9/07/2008 às 11:01 am

    Se deseja se tornar um administrador de servidores DNS recomendo o livro DNS e BIND

    Pedro Gustavo (usuário não registrado) em 9/07/2008 às 2:58 pm

    Muito bom o livro citado por Marlon. Tbm o recomendo.

    Renato Henriques (usuário não registrado) em 16/07/2008 às 11:44 pm

    Foi como Telnet e outros protocolos. A coisa evoluiu para SSH, POP com SSL, SMTP Autenticado, SMTP com SSL e assim vai.

    Agora realmente com DNS seria uma mudança que sinceramente iria parar a Internet, porque tem muito administrador que não se atualiza, que está por fora de qualquer mudança.

    Quanto ao Livro, realmente muito bom. Vale muito a leitura.

Este post é antigo (2008-07-09) e foi arquivado. O envio de novos comentários a este post já expirou.