Falha em DNS ilustrada
Comments(3)| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Passado o "vuco-vuco" e a apresentação do Dan Kaminsky sobre a falha crítica em implementações de DNS, foi lançado um guia ilustrado demonstrando características do DNS e explicando a falha.
Excelente material, esse guia se junta a outro material excelente sobre IPsec.
Rodrigo Montoro(Sp0oKeR) on August 18th, 2008
Pessoal do VRT da Sourcefire publicou um paper interessante tambem sobre o assunto http://www.snort.org/vrt/docs/white_papers/DNS_Vulnerability.pdf .
[]zz!
Giancarlo Boaron on August 19th, 2008
Olá Wagner. Td bom?
Primeiramente, deixo meus parabéns pela excelente qualidade do seu blog.
Sobre essa falha do DNS, você viu uma nova modificação que deverá ser implantada e como ela é super simples?
Embora a RFC ignore letras maiúsculas e minúsculas para a consulta, o padrão recomenda que ela seja mantida durante a consulta.. Desse modo, a consulta entre servidores será feita com letras minúsculas e maiúsculas aleatórias e somente será aceita se a resposta obedecer a sequência de letras enviada pelo servidor de origem..
Dessa forma, adiciona-se maior aleatoriedade, somada aos números de porta e Query IDs também aleatórios.
Essa é uma boa solução: simples, leve e de ótimo custo-benefício.
Interessante, hein?
t+
Giancarlo
Elias Wagner on August 19th, 2008
Giancarlo,
obrigado pelas palavras. A solução é realmente simples, mas será que trás a entropia necessária para garantir a segurança? Vamos aguardar…