Passado o "vuco-vuco" e a apresentação do Dan Kaminsky sobre a falha crítica em implementações de DNS, foi lançado um
guia ilustrado demonstrando características do DNS e explicando a falha.
Excelente material, esse guia se junta a outro
material excelente sobre IPsec.
3 comentários:
Pessoal do VRT da Sourcefire publicou um paper interessante tambem sobre o assunto http://www.snort.org/vrt/docs/white_papers/DNS_Vulnerability.pdf .
[]zz!
Olá Wagner. Td bom?
Primeiramente, deixo meus parabéns pela excelente qualidade do seu blog.
Sobre essa falha do DNS, você viu uma nova modificação que deverá ser implantada e como ela é super simples?
Embora a RFC ignore letras maiúsculas e minúsculas para a consulta, o padrão recomenda que ela seja mantida durante a consulta.. Desse modo, a consulta entre servidores será feita com letras minúsculas e maiúsculas aleatórias e somente será aceita se a resposta obedecer a sequência de letras enviada pelo servidor de origem..
Dessa forma, adiciona-se maior aleatoriedade, somada aos números de porta e Query IDs também aleatórios.
Essa é uma boa solução: simples, leve e de ótimo custo-benefício.
Interessante, hein?
t+
Giancarlo
Giancarlo,
obrigado pelas palavras. A solução é realmente simples, mas será que trás a entropia necessária para garantir a segurança? Vamos aguardar...
Postar um comentário