DNS Fallati

HelLViS69 elvismetal a libero.it
Gio 10 Lug 2008 09:10:46 UTC


Ragazzi, siamo di fronte al + grande bug della storia di Internet: TUTTI I DNS 
SONO BACATI

I DNS soffrirebbero di un problema di cache poisoning dovuto al 
fatto che l'id interno della transazione (che verrā poi infilato nel pacchetto 
TCP di risposta) non sia molto casuale: questo permetterebbe a un 
malintenzionato di avvelenare la cache modificando questo id, permettendo 
quindi di indirizzare il traffico dove vuole: č il regno del phishing. Per 
ovviare a questo problema ed incrementare temporaneamente la sicurezza č stato 
introdotto nel pacchetto di risposta anche la porta sorgente della transazione.

Dettagli completi saranno rilasciati durante il DEFCON 2008 ad agosto.
Intanto, 
BIND, Cisco e Microsoft hanno giā aggiornato i propri software.

Per maggiori 
info:
http://www.isc.org/sw/bind/bind-security.php
http://www.kb.cert.
org/vuls/id/800113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447


Slackware ha giā aggiornato:
http://www.slackware.com/changelog/current.php?
cpu=i386
http://www.slackware.com/changelog/stable.php?cpu=i386

HelLViS69



More information about the Talking mailing list