PDA

Visualizza versione completa : [Importante] Scoperta mega falla della rete



destino
10-07-2008, 13.06.06
PI: DNS bacati, Internet a rischio (http://punto-informatico.it/2350066/PI/News/DNS-bacati--Internet-a-rischio/p.aspx)



"Si tratta del più grande aggiornamento di sicurezza contemporaneo della storia di Internet" ha sottolineato soddisfatto e ha ricordato come "La serietà di questo bug è dimostrata dal numero di entità coinvolte nella creazione delle patch". Uno sforzo durato diversi mesi, culminato in una riunione segreta lo scorso 31 marzo presso il campus di Microsoft a Redmond, e che ha tirato in ballo anche il CERT (Computer Emergency Readiness Team) affinché fossero minimizzati i rischi globali connessi al rilascio delle patch.




Per sincerarsi di non essere tra le potenziali vittime, sul blog del security expert statunitense è disponibile uno script che verifica lo stato dei propri DNS: si clicca su "Check my DNS" nel riquadro grigio e il sistema restituisce una risposta chiara su quanto il proprio provider ha fatto o non ha ancora fatto al riguardo.

Proprio per evitare questa eventualità, Kaminsky ha comunque precisato di aver provato a coinvolgere da subito quante più persone possibile, senza in alcun modo aver tentato di sfruttare per il proprio tornaconto la questione. "Abbiamo coperto Windows, Cisco IOS. Abbiamo coinvolto Nominum, BIND9 e, quando non siamo riusciti a fare lo stesso con BIND8, abbiamo convinto Yahoo - la più grande installazione di BIND8 - ad impegnarsi pubblicamente ad abbandonarlo".


andate a questo indirizzo

DoxPara Research (http://www.doxpara.com/)

e cliccate su "check my dns" per verificare se siete potenzialmente soggetti a questo megabug della rete...

a me da




Your name server, at ********, appears vulnerable to DNS Cache Poisoning.

zombie_chicken
10-07-2008, 13.33.44
questi sono sicuri: OpenDNS | Providing A Safer And Faster Internet (http://www.opendns.com)

hellspawn85
10-07-2008, 13.38.17
Your name server, at caccapupù , appears vulnerable to DNS Cache Poisoning. :metal:


come funziona sto Bug? come possiamo fare noi che ne siamo affetti a liberarcene...

http://farm3.static.flickr.com/2065/1533155075_c83a7ba533.jpg

DonAldrigo
10-07-2008, 13.39.17
Ma in pratica che sarebbe?

_Fred_
10-07-2008, 13.44.12
Vulnerabile... E mò?

FiLoX
10-07-2008, 13.44.32
Notizie che ti fanno piacere insomma..comunque anch'io sono a rischio poisoning.

bejita
10-07-2008, 13.48.59
destino va che il nameserver mica è protetto da privacy :asd:

cmq dai riscontri finora visti i nameserver *nix telecom, fastweb, libero e tiscali sono al momento vulnerabili
opendns no

bejita
10-07-2008, 13.56.20
Ma in pratica che sarebbe?

i DNS convertono il www.multiplayer.it che tu metti nella barra degli indirizzi nell'indirizzo reale del server di m.it che è un ipv4 nel classico formato xxx.xxx.xxx.xxx. Il DNS poisoning fa in modo che quando inserisci l'indirizzo www.multiplayer.it questo venga convertito in un ip diverso (in quanto il server DNS di telecom/fastweb/ecc. è stato bucato grazie alla vulnerabilità), che fa riferimento ad un server su cui è ospitata una pagina del tutto simile a quella di m.it, ma che in realtà altro non farebbe che fotterti le pass quando vai ad immetterle credendo di trovarti sul vero m.it

ora cambia *m.it* con tua *tuabanca.it* e il quadro si fa inquietante

fin'ora il DNS poisoning si era effettuato sempre cambiando i nameserver direttamente nella macchina client, cioè nel tuo pc, tramite i classici virus/trojan/worm scaricati da siti porno/warez/mailidiote/sitidelcazzo. Questa volta il rischio è molto più alto, in quanto pur avendo un nameserver corretto nel proprio pc, sarebbe la stessa macchina remota che ci fornisce il servizio ad essere bucata, senza che noi potessimo farci nulla

Boe.
10-07-2008, 14.12.31
io sto con tiscali e


Your name server, at 213.205.36.104, appears to be safe.

destino
10-07-2008, 14.13.13
destino va che il nameserver mica è protetto da privacy :asd:

cmq dai riscontri finora visti i nameserver *nix telecom, fastweb, libero e tiscali sono al momento vulnerabili
opendns no

il nameserver aziendale preferisco non scriverlo su un forum pubblico :asd:

cmq dovrebbe risolversi tutto entro oggi o domani con una patch, se non ho capito male

sharkone
10-07-2008, 15.44.36
Fastweb Adsl vulnerabile...ma va, dopo le mie ultime esperienze (http://www.multiplayer.it/forum/club-sega/351024-ot-fastweb-vi-sembra-normale.html) con loro non so perchè non avevo dubbi:asd:

stan
10-07-2008, 15.52.01
Vulnerabile...

E mo'? Chi ci pensa agli scarrafoni?

ding
10-07-2008, 16.03.59
opendns will save you! get ready to kick some ass! safe e caccapupù a tutti :asd:

alcoolwarriors
10-07-2008, 16.53.33
io uso opendns :birra:

Mister X
10-07-2008, 16.58.18
OpenDNS for the win :approved:

hellspawn85
10-07-2008, 20.22.20
il nameserver aziendale preferisco non scriverlo su un forum pubblico :asd:

cmq dovrebbe risolversi tutto entro oggi o domani con una patch, se non ho capito male

meno male... dobbiamo fare qualcosa per installare la patch o è una cosa che riguarda la telecom?

Gioru_
10-07-2008, 20.29.13
Non ho capito cosa comporta tutto questo.

Anzi non ho capito diverse cose:

1- ma è una falla o il sospetto di una falla?

2 - ma qualcuno potrebbe averla già sfruttata? Se no, perché gridarlo ai 4 venti ora dando la possibilità di farlo?

3 - in pratica cos'è il peggio che può capitare, che ti rubino tutti i soldi dall'internet banking? O che ti cancellino l'identità tipo Sandra Bullock? A proposito, mi sa che ancora non gliel'hanno restituita.

bejita
10-07-2008, 20.36.25
meno male... dobbiamo fare qualcosa per installare la patch o è una cosa che riguarda la telecom?


Non ho capito cosa comporta tutto questo.

Anzi non ho capito diverse cose:

1- ma è una falla o il sospetto di una falla?

2 - ma qualcuno potrebbe averla già sfruttata? Se no, perché gridarlo ai 4 venti ora dando la possibilità di farlo?

3 - in pratica cos'è il peggio che può capitare, che ti rubino tutti i soldi dall'internet banking? O che ti cancellino l'identità tipo Sandra Bullock? A proposito, mi sa che ancora non gliel'hanno restituita.

ma sei serio? l'ho scritto poco fa :asd: (cit.)

Alborosso
10-07-2008, 21.13.00
Mah anche io uso fatweb ma mi da: "appears to be safe"....;)

bejita
10-07-2008, 21.36.24
Mah anche io uso fatweb ma mi da: "appears to be safe"....;)

li stanno aggiornando ;)

Di0
10-07-2008, 23.58.13
comunque vada, opendns è un servizio davvero utilissimo. :birra:

RoodRedBear
11-07-2008, 04.02.38
safe, sticazzi. pago 6 dollari al mese per avere i filmati di Brazzers, mica possono fapparsi coi miei soldi. :nono:

JGun83
11-07-2008, 09.28.45
non ci ho capito quasi nulla


:D


No scherzo..uhm...io avevo letto che uno dei nodi mondiali delle fibre ottiche stava sotto le torri gemelle, quando sono crollate c'è stato un rischio di crack del sistema.

Ora mi sembra che il più importante sia a Manila.

destino
11-07-2008, 09.53.07
non ci ho capito quasi nulla


:D


No scherzo..uhm...io avevo letto che uno dei nodi mondiali delle fibre ottiche stava sotto le torri gemelle, quando sono crollate c'è stato un rischio di crack del sistema.

Ora mi sembra che il più importante sia a Manila.

sotto le torri gemelle ci stava il pilastro del Pacifico del Nord, custodito da Cavallo del mare, primo generale dell'esercito di Nettuno, distruggendo quel pilastro Bin Laden ha iniziato a aprirsi la strada verso Lady Isabel :sisi:

Mister X
11-07-2008, 10.04.02
Narrativa a parte ( :asd: ) perchè Internet che dovrebbe essere una rete di commutazione a pacchetto in realtà non funziona così?
Perchè non sono io sorgente a poter determinare l'instradamento di un pacchetto ma sono gli ISP che lo condizionano? Se per caso salta un nodo (come ogni tanto capita) mi tocca salutare la connettività per mezza giornata. :(

destino
11-07-2008, 10.19.22
Narrativa a parte ( :asd: ) perchè Internet che dovrebbe essere una rete di commutazione a pacchetto in realtà non funziona così?
Perchè non sono io sorgente a poter determinare l'instradamento di un pacchetto ma sono gli ISP che lo condizionano? Se per caso salta un nodo (come ogni tanto capita) mi tocca salutare la connettività per mezza giornata. :(

veramente quello che dici tu si può fare, ci sono campi dentro il protocollo IP che ti permettono di indicare l'instradamento che il pacchetto deve seguire ( è uno dei modi che gli hacker usano per far sparire le loro tracce )
Nella realtà però si usa pochissimo, perchè questo sottointende che l'utente conosca i nodi che il pacchetto deve attraversare, un po come se tu volessi andare da roma a londra in macchina e prima di partire conoscessi a memoria ogni svincolo (quando obiettivamente è molto + semplice conoscere il percorso a grandi linee e poi lasciarsi aiutare dai cartelli stradali che ci sono per strada)

Questo ovviamente supponendo che se cade un link fisico ce ne sia uno alternativo che possa sostituirlo, se cade nodo ad alto traffico vitale per le comunicazioni tra 2 continenti ed era l'unico da cui certi pacchetti possono passare, allora ti attacchi

Sharden
11-07-2008, 10.55.43
Your name server, at Fri Jul 11 08:55:20 2008, appears to be safe.

telecom alice


ma non ricordo se avessi cambiato o meno con i dns di opendns...

Bertith
11-07-2008, 11.09.58
Your name server, at Fri Jul 11 09:09:11 2008, appears to be safe.

kakikoio
11-07-2008, 11.10.12
La rete del comune è safe.... strano :asd:

destino
11-07-2008, 11.19.55
man mano tutto sta diventando safe, vuol dire che hanno risolto

Fanto64
11-07-2008, 11.48.58
Your name server, at Fri Jul 11 09:47:32 2008, appears to be safe.
sto' tranquillo?

kakikoio
11-07-2008, 13.14.20
Bah... tanto chi vuoi che ti venga a fregare i 100 giga di porno he hai sul hd? :asd:

qalexander3
11-07-2008, 13.59.13
Your name server, at Fri Jul 11 11:56:29 2008, appears to be safe.

Fastweb aggiornata :sisi:

hellspawn85
11-07-2008, 14.13.49
ok! ora dà SAFE anche a me... nessuno saprà che la passward della mia banca è caccapupù... opss