[Cascavel-pm] [OT] Vulnerabilidade nos servidores de DNS
Agustinho Coelho
agustinho_coelho em yahoo.com.br
Terça Julho 29 14:22:21 PDT 2008
Nilson Santos Figueiredo Junior wrote:
> Olá pessoal,
>
> Me desculpem pela mensagem off-topic, mas considero este um assunto
> bastante importante.
>
> Eu estava com a sensação de que a "internet estava estranha" de uma
> semana pra cá e estava incomodado com isso. Os domínios estão
> demorando pra resolver e coisas assim.
>
> Enfim, eu fui procurar saber e faz pelo menos uma semana que um bug
> nos servidores de DNS vazou, que afetava praticamente todos os
> servidores do mundo.
>
> http://beezari.livejournal.com/141796.html
> http://www.theregister.co.uk/2008/07/24/dns_exploit_goes_wild/
>
> Aí tem um site pra checar se o servidor de DNS que você usa é
> vulnerável ao ataque:
>
> http://www.doxpara.com/
>
> Aí eu verifiquei e o meu servidor de DNS (o da Way/Oi Internet) está vulnerável.
>
> Eu sugiro que vocês verifiquem se o de vocês também está vulnerável e,
> caso esteja, não utilizem nenhum serviço como banco online ou coisas
> assim (ou troquem o servidor de DNS pra algo como o OpenDNS). Caso
> notem que o servidor do local de trabalho / universidade também é
> vulnerável, sugiro que notifiquem os administradores.
>
> -Nilson Santos F. Jr.
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
> No virus found in this incoming message.
> Checked by AVG - http://www.avg.com
> Version: 8.0.138 / Virus Database: 270.5.6/1579 - Release Date: 7/29/2008 6:43 AM
>
>
>
>
Opa, é sempre bom saber dessas coisas... Se me permite uma dica é usar
servidores dns estrangeiros (já que você não possui um dns confiável)
como o OpenDNS:
dns1: 208.67.222.222
dns2: 208.67.220.220
Os dns das telecoms brasileiras (Oi / Telefonica/ Virtua/ etc...)
normalmente tem atualização lenta, vulnerabilidades e má resolução de nomes.
Abs,
Mais detalhes sobre a lista de discussão Cascavel-pm