DNS cache poisoning: για ρίξτε μια ματιά

4 ΣΧΟΛΙΑ
Internet

Το exploit για ακόμα ένα DNS cache poisoning είναι γνωστό μήνες αλλά μόλις πριν από 2 εβδομάδες περίπου βγήκε κώδικας που μπορούσε να εκμεταλλευτεί το πρόβλημα. Κυκλοφόρησαν οι σχετικές ανακοινώσεις και patches για ό,τι έπρεπε να ενημερωθεί και να κάνει reboot. Ουσιαστικά το πρόβλημα σε πολύ γενικές γραμμές είναι το εξής. Το DNS είναι μια υπηρεσία που αναλαμβάνει να θυμάται ότι μια διεύθυνση IP αντιστοιχεί σε κάποιο domain mame όπως η υποθετική διεύθυνση 123.212.220.232 στο υποθετικό domain name www.lalakis.gr. Η υπηρεσία τρέχει σε κοινούς υπολογιστές του εμπορίου ή σε πιο εξειδικευμένους συνδυασμούς μηχανημάτων που κάνουν αυτή την δουλειά. Αν για κάποιο λόγο η υπηρεσία DNS ξεγελαστεί κακόβουλα και ρυθμιστεί για να λανθασμένες αντιστοιχίες διευθύνσεων IP και domain names πολλά πράγματα μπορούν να πάνε στραβά. Φανταστείτε η διεύθυνση 123.212.220.232 με τεχνητό τρόπο να δείχνει πλέον στο site της τράπεζας X, του υπουργείου Υ και το αντίθετο! Δυστυχώς, οι αλλαγές δεν φαίνονται στον χρήστη γιατί το σύστημα είναι σχεδιασμένο έτσι ώστε να λειτουργεί με διάφανο τρόπο. Στο www.doxpara.com μπορείτε να ρίξετε μια ματιά αν το DNS που χρησιμοποιεί ο provider (OTEnet, Tellas, Forthnet, On Telecoms, Hol κλπ) και αναθέτει στους χρήστες είναι ασφαλές. Μπορείτε να ρίξετε μια ματιά και στο OpenDNS φυσικά ως εναλλακτική λύση για DNS. Όσοι θέλουν περισσότερο insight και το χρονικό και τον Dan Kaminsky, ας διαβάσουν το σχετικό post στο WIRED. Cisco Security Advisory: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Microsoft Windows: DNS Server Cache Poisoning Vulnerability [Thanks A.S]

OpenDNS

KANENA ΣΧΟΛΙΟ
Internet

Η ιδέα πίσω από το OpenDNS είναι απλή. Πρόκειται για ένα ανοιχτό DNS που ανταποκρίνεται με μεγάλη ταχύτητα και είναι έξυπνος αρκετά για να μας προστατεύει από τις κακοτοπιές αλλά και να διορθώνει τα τυπογραφικά μας λάθη. Στο internet κάθε όνομα site (εύκολο για να θυμούνται οι άνθρωποι) αντιστοιχεί σε μια μοναδική διεύθυνση (εύκολο για τους υπολογιστές). Η δουλειά των DNS servers είναι να θυμούνται πιο όνομα site αντιστοιχεί σε ποια διεύθυνση πχ pestaola.gr -> 66.235.202.152 . Ο OpenDNS κάνει αυτή την δουλειά πολύ γρήγορα και προστατεύει από το phishing αλλά και παράλληλα διορθώνει λάθη στα ονόματα των sites όπως το λάθος cnn.org σε cnn.com .

Top

Show Buttons
Hide Buttons