Falha de segurança grave no protocolo DNS
Published July 9th, 2008Foi ontem anunciada uma grave vulnerabilidade no protocolo DNS que permite que qualquer domínio seja forjado em qualquer servidor DNS através de DNS cache poisoning.
Pelo facto de a falha ser no protocolo, praticamente todas as implementações de servidores DNS são vulneráveis, tal como BIND, Microsoft, Cisco, etc.
Felizmente, a pessoa que anunciou esta vulnerabilidade, Dan Kaminsky, não teve quaisquer intenções maliciosas, comunicando a falha às empresas associadas e desenvolvendo em conjunto com as mesmas uma solução. É de notar que se as intenções fossem outras, Dan poderia perfeitamente ter aproveitado para ganhar uma fortuna à custa da sua descoberta.
Fica aqui o advisory da CERT, e ainda uma online tool criada por Dan para verificar se os vossos DNS servers são vulneráveis. De qualquer modo já existem patchs para a maioria das implementações.
giga on July 11, 2008
Esse tal de Dan Kaminsky devia ser açoitado em hasta pública, vestido de napa rosa e com pantufas com coelhinhos na ponta.