Falla nei server DNS. Ne sapete nulla?

[lore20]

Su internet ho trovato notizie su una grave falla nel protocollo DNS, (scusatemi se non potevo linkare, casomai cancellate http://www.p2pforum.it/forum/showthread.php?t=319639).
Mi sapete dire se le patch di cui si parla in quell'articolo sono state rilasciate per bind? e qualche informazione su questa falla? in cosa consiste?

[jubbaman]

Da Repubblica di oggi. Anche le varie distribuzioni linux si stanno muovendo?

[Spinus]

Strano, non ho trovato altri siti che menzionano la notizia...dall'articolo poi non si capisce se è una falla relativa ad una determinata implementazione di DNS server o del protocollo. Ad ogni modo nel mondo Unix si utilizza BIND che dovrebbe contenere alcuni accorgimenti per ridurre al minimo gli attacchi, anche se, per come è strutturato, il protocollo DNS non è sicuro al 100%!

[Spinus]

Ecco il bug di cui parla l'articolo (o almeno credo :P) https://bugs.launchpad.net/ubuntu/+sour ... bug/246702
Ho appena aggiornato il sistema e il security update è già stato rilasciato!

[Guiodic]

il problema non è se tu hai fatto l'aggiornamento, ma se lo fa chi gestisce i tuoi server dns....
Inoltre andrebbero aggiornati i firmware dei router che fanno da intermediario con i dns dei provider... la vedo tosta.

[Spinus]

Sì, infatti i distributori sono stati veloci a rilasciare gli aggiornamenti...sta poi a chi gestisce i server mantenerli aggiornati! Comunque hai ragione, l'aggiornamento dei router non sarà una cosa banale, ma, spero, che almeno le grandi organizzazioni mantengano aggiornati i router che fanno da DNS cache....

[Guiodic]

il problema è che credo servirà aggiornare tutti i router di casa...
controllo se c'è un nuovo firmware...

[Spinus]

Sì, è probabile che possa colpire anche un semplice router che fa da cache DNS, perché da quello che ho capito è un attacco che viene effettuato sniffando le richieste DNS..o qualcosa del genere (sono troppo stanco per seguire esattamente la spiegazione di questa falla :P)

[Guiodic]

se il problema è BIND, in sostanza ogni s.o. è colpito. Sia GNU/Linux sia Windows usano lo stesso codice derivato da Bsd.

[Spinus]

Finalmente ho trovato qualche informazione in più:l'articoloda cui trae spunto suggerisce di aggiornare anche i client DNS, anche se non spiega bene perché! Quindi inizio a pensare che sia un problema più grave del previsto...forse si potrebbe mettere un avviso nel forum che suggerisca a tutti i possessori di router/switch/print server di mantenere aggiornati i firmware (cosa che andrebbe comunque fatta)!


P.S.
Nel blog di Dan Kaminsky (che ha scoperto il bug) c'è una semplice applicazione per testare lo stato dei propri DNS server, che permette di verificare se sono già stati aggiornati!

[piero_tasso]

forse si potrebbe mettere un avviso nel forum che suggerisca a tutti i possessori di router/switch/print server di mantenere aggiornati i firmware (cosa che andrebbe comunque fatta)!

sperando che rilascino l'aggiornamento, io ho qualche dubbio...

P.S.
Nel blog di Dan Kaminsky (che ha scoperto il bug) c'è una semplice applicazione per testare lo stato dei propri DNS server, che permette di verificare se sono già stati aggiornati!

e sperando che anche i provider facciano in fretta  da quello che ho capito il grosso dei provider italiani deve ancora risolvere la cosa (ma penso che usare OpenDNS possa ovviare al problema)

[makko210]

Io uso gli OpenDNS, ma lo script sul blog di Dan Kaminsky mi dice che non sono sicuro...
::)

[tonyc]

anche io ho fatto il test sul blog di Dan Kaminsky con il risultato che "non sono sicuro"

cosa dobbiamo fare ?
dobbiamo preoccuparci?....
quali pericoli andiamo incontro?...

ciao

[Mastergatto]

A me invece dice che i miei DNS sono sicuri (uso OpenDNS).

[badìl]

A me invece dice che i miei DNS sono sicuri (uso OpenDNS).

Anche a me.
Il PC con gli Open mi da "sicuro", quello con i DNS Telecom no...

[simo_magic]

se il problema è BIND, in sostanza ogni s.o. è colpito. Sia GNU/Linux sia Windows usano lo stesso codice derivato da Bsd.

se il problema fosse bind saremmo tutti nella cacca fino al collo
i root dns usano proprio bind come demone
fortuna che le patch arrivano prestissimo in questi casi

[Guiodic]

http://blog.opendns.com/2008/07/08/open ... -you-safe/

[Guiodic]

se il problema fosse bind saremmo tutti nella cacca fino al collo
i root dns usano proprio bind come demone
fortuna che le patch arrivano prestissimo in questi casi

Il problema è proprio BIND, leggendo il blog del tipo... difatti l'aggiornamento di Ubuntu ha riguardato proprio BIND.

bind9 (1:9.4.2-10ubuntu0.1) hardy-security; urgency=low

  * SECURITY UPDATE: Randomize UDP query source ports to improve forgery resilience.
  * References
    CVE-2008-1447

-- LaMont Jones   Sun, 06 Jul 2008 19:36:16 -0600

http://cve.mitre.org/cgi-bin/cvename.cg ... -2008-1447

http://www.ubuntu.com/usn/usn-622-1

[simo_magic]

mi mancava un pezzo di frase 

...se il problema fosse bind senza patch...

[tonyc]

ho cambiato i dns telecom con OpenDns:
208.67.222.222
208.67.220.220

e il test sul blog di Dan Kaminsky mi dice : sembra essere sicuro

ciao