Falla nei server DNS. Ne sapete nulla?

[Spinus]

chiedo scusa, ho fatto ora il test e mi da:

Your name server, at Sat Jul 12 15:07:36 2008, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.

La prima parte ok...
ma la seconda?
cosa comporta?
grazie in anticipo.
ciao
k

ps se servono info sulla configurazione di rete chiedete pure

La seconda parte vuol dire che le porte sono tutte diverse, ma dice di controllare che non seguano un pattern semplice: del tipo porta della richiesta precedente + costante

[simag]

grazie mille...

non riuscivo a capire questo:

un pattern semplice: del tipo porta della richiesta precedente + costante

ora però una domanda:
perche senza cambiare niente ora è cosi?


Your name server, at 85.37.17.10, appears vulnerable to DNS Cache Poisoning.

l'unica cosa che ho fatto è staccare il router ieri sera e riaccenderlo stamani... :-\

e se il problema è a monte... ovvero fuori dalla rete....
cosa è cambiato da ieri sera?

ciao
k

[Spinus]

Probabilmente quando ti sei riconnesso ti è stato fornito un DNS diverso: di solito un provider ha più DNS cache server, in modo da distribuire tra essi le richieste degli utenti; se avesse un solo server DNS diventerebbe presto sovraccarico! Prova a segnarti l'ip del server DNS così quando ti riconnetti puoi vedere se è cambiato :P

[simag]

hai ragione che stupido... :-[
tra il caldo e gli esami univ non connetto più :'(

[kiroken_]

una cosa che non mi è chiara, un utente può essere a rischio se non fa l'aggiornamento di sicurezza sul suo normalissimo pc? oppure basta che solo i provider\router... siano al sicuro?

[Spinus]

Me lo sono chiesto anche io, ma per capirlo bisognerebbe conoscere i dettagli esatti del bug...comunque credo che se venisse sviluppato un worm per sfruttar questa debolezza ci potrebbero essere dei rischi concreti!

[alex2thebest]

da me viene fuori: "Your name server, at xxx.xxx.xxx.xxx, appears vulnerable to DNS Cache Poisoning."

[badìl]

da me viene fuori: "Your name server, at xxx.xxx.xxx.xxx, appears vulnerable to DNS Cache Poisoning."

Metti gli Open.

[lore20]

Allora la mia è una situazione un po' diversa da quella dell'utente standard.
Un server ubuntu gestisce un server bind, il quale si procura per me gli indirizzi IP interrogando direttamente i root server (nel file della zona . ci sono i riferimenti ai root server). Questo server si occupa anche di gestire un mio dominio, ed è replicato su diversi servizi di dns hosting, quindi è esposto alla rete, e tutti i computer della rete locale, router compreso, usano questo server per risolvere gli indirizzi. (Allestito quando, ricordavate, l'anno scorso, più o meno tutti i dns erano in crisi). Purtroppo, per alcuni "impossibilitazioni" tecniche non posso esporre il mio server in IPv4 e quindi testarlo con DoxPara. Qualcuno sa dirmi se posso fare qualcosa in locale per testare il mio server?

Un'altra domanda, se questa falla non colpisce i client che senso ha aggiornare i router? il loro dns-server interno non lo espongono, ma accedono come client all'esterno per recuperare i dns.
Se invece colpisce anche i client, vuole dire che deve essere aggiornato TUTTO ciò che esegue query dns? Quindi browser,istant messanging, sistemi operativi ecc.? mi sa di una cosa che non potrà MAI essere completata.

Comunque non credo che questo rischio riguardi l'accesso a banche e simili, infatti si identificano tramite un certificato SSL, quindi controllare che ci sia il lucchettino mi pare sufficiente. (Certo però se la banca avesse creato i certificati con debian qualche mese fa.... o non avesse aggiornato...).

[Dando_Sando]

Ma a voi il test sul sito http://www.doxpara.com/ funziona?
A me st lì svariati secondi e poi mi da il classico

Indirizzo non trovato
Firefox non riesce a contattare il server e2a2d3d48587.doxdns1.com.
bla bla bla...

Sono già quattro giorni che provo ed è sempre così

[Spinus]

Sì, ho appena provato e continua a funzionare!

[simo_magic]

Allora la mia è una situazione un po' diversa da quella dell'utente standard.
Un server ubuntu gestisce un server bind, il quale si procura per me gli indirizzi IP interrogando direttamente i root server (nel file della zona . ci sono i riferimenti ai root server). Questo server si occupa anche di gestire un mio dominio, ed è replicato su diversi servizi di dns hosting, quindi è esposto alla rete, e tutti i computer della rete locale, router compreso, usano questo server per risolvere gli indirizzi. (Allestito quando, ricordavate, l'anno scorso, più o meno tutti i dns erano in crisi). Purtroppo, per alcuni "impossibilitazioni" tecniche non posso esporre il mio server in IPv4 e quindi testarlo con DoxPara. Qualcuno sa dirmi se posso fare qualcosa in locale per testare il mio server?

Un'altra domanda, se questa falla non colpisce i client che senso ha aggiornare i router? il loro dns-server interno non lo espongono, ma accedono come client all'esterno per recuperare i dns.
Se invece colpisce anche i client, vuole dire che deve essere aggiornato TUTTO ciò che esegue query dns? Quindi browser,istant messanging, sistemi operativi ecc.? mi sa di una cosa che non potrà MAI essere completata.

Comunque non credo che questo rischio riguardi l'accesso a banche e simili, infatti si identificano tramite un certificato SSL, quindi controllare che ci sia il lucchettino mi pare sufficiente. (Certo però se la banca avesse creato i certificati con debian qualche mese fa.... o non avesse aggiornato...).

se hai aggiornato il sistema a tutte le patch di sicurezza ad oggi allora sei a posto nativamente perchè la falla è stata corretta in pochissime ORE

[Dando_Sando]

Sì, ho appena provato e continua a funzionare!

A me non funziona proprio...  ::)

[salerno91]

Your name server, at 62.101.81.80, appears to be safe, but make sure the ports listed below aren't following an obvious pattern (:1001, :1002, :1003, or :30000, :30020, :30100...).Requests seen for 502f655bfdf9.doxdns5.com:
62.101.81.80:23313 TXID=44172
62.101.81.80:3504 TXID=37667
62.101.81.80:40925 TXID=21121
62.101.81.80:16957 TXID=6415
62.101.81.80:52502 TXID=18836

[neonum6]

ragazzi ma si è saputo qualcosa di più tecnico sulla falla?

[salerno91]

si ... che è stata messa a posto lol

[pescatore]

"Your name server, at 82.53.187.212, appears vulnerable to DNS Cache Poisoning."

Io il test lo ho eseguito solo da 10 minuti ma l' IP naturalmente appartiene a Telecom Italia (Teleconomy) . L'unico rimedio alla portata dell' utente di casa (come nel mio caso e sempre secondo me) è NON USARE alcun server di posta ma ricorrere esclusivamente a webmail HTTP e HTTPS che lavorano solo sulle porte 80 e 445, sul tipo di g-mail. Nel caso dell' utente domestico volgare che non dispone di un proprio router  non c'è proprio alcun rimedio disponibile e la sicurezza della propria mail box è stata largamente compromessa da tempo. Questa storia diventa pericolosa...

[No Concept]

"Your name server, at 82.53.187.212, appears vulnerable to DNS Cache Poisoning."

Io il test lo ho eseguito solo da 10 minuti ma l' IP naturalmente appartiene a Telecom Italia (Teleconomy) . L'unico rimedio alla portata dell' utente di casa (come nel mio caso e sempre secondo me) è NON USARE alcun server di posta ma ricorrere esclusivamente a webmail HTTP e HTTPS che lavorano solo sulle porte 80 e 445, sul tipo di g-mail. Nel caso dell' utente domestico volgare che non dispone di un proprio router  non c'è proprio alcun rimedio disponibile e la sicurezza della propria mail box è stata largamente compromessa da tempo. Questa storia diventa pericolosa...

scusa ma non capisco...non basta cambiare i DNS?

[pescatore]

scusa ma non capisco...non basta cambiare i DNS?

Se cambio DNS allora cambio pure il server: chi mi dice che Teleconomy sia un servizio abilitato su altri servers? Cambiando DNS di testa mia poi rischio di finire su un altro server "cottimista" della ex-SIP e poi finire per pagare una cifra ignobile in bolletta in cambio del solito disservizio di tolla. Allora è meglio farmi frugare nella mail-box dai soliti ignobili..mi basta tenerla sempre vuota. I am digitally divided without any further faith in UTET&Sons... (bad)

[badìl]

scusa ma non capisco...non basta cambiare i DNS?

Se cambio DNS allora cambio pure il server: chi mi dice che Teleconomy sia un servizio abilitato su altri servers? Cambiando DNS di testa mia poi rischio di finire su un altro server "cottimista" della ex-SIP e poi finire per pagare una cifra ignobile in bolletta in cambio del solito disservizio di tolla. Allora è meglio farmi frugare nella mail-box dai soliti ignobili..mi basta tenerla sempre vuota. I am digitally divided without any further faith in UTET&Sons... (bad)

Ma teleconomy non riguarda le telefonate?