Repository 32bit  Forum
Repository 64bit  Wiki

DNS Poisoning. Ci dobbiamo preoccupare?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda phobos3576 » ven lug 25, 2008 14:01

A quanto sembra, gli aggiornamenti di sicurezza rilasciati per BIND e DNSMASQ non sarebbero sufficienti a mettersi al sicuro dal DNS Poisoning; chi ha scoperto le vulnerabilità pare non abbia rivelato tutti i dettagli, tanto che ancora in questi giorni si stanno verificando degli exploit anche a danno di server opportunamente patchati!

http://punto-informatico.it/p.aspx?i=2369319

Leggendo le risposte di numerosi utenti non si sa se preoccuparsi o meno!
Avatar utente
phobos3576
Staff
Staff
 
Messaggi: 2980
Iscritto il: sab apr 16, 2005 23:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda _NYTRO_ » ven lug 25, 2008 18:01

Ci sono seri problemi.. :roll:
_NYTRO_
Linux 2.4
Linux 2.4
 
Messaggi: 419
Iscritto il: ven mag 07, 2004 23:00

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda kobaiachi » ven lug 25, 2008 20:10

questo tipo di attacchi e noto e praticabile da molto tempo non capisco il senso di tutto il fragore che PI da alla notizia.
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda _NYTRO_ » ven lug 25, 2008 20:18

Sinceramente non ho letto l'articolo su PI, ma ho sentito gli effetti..
Siti in hosting in USA non raggiungibili per 2 giorni e ci sono stati dei problemi anche a livello del MIX.
PI scopre l'acqua calda, però la cosa sta diventando sempre più preoccupante.. :roll:
_NYTRO_
Linux 2.4
Linux 2.4
 
Messaggi: 419
Iscritto il: ven mag 07, 2004 23:00

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda phobos3576 » ven lug 25, 2008 20:36

Punto Informatico ne approfitta per fare del sensazionalismo, però l'articolo è preso da siti stranieri piuttosto affidabili e riguarda fatti che si stanno verificando in questi giorni, dopo che con gli aggiornamenti di sicurezza sembrava tutto risolto; tra l'altro, pare che il problema abbia colpito anche Tiscali!
Avatar utente
phobos3576
Staff
Staff
 
Messaggi: 2980
Iscritto il: sab apr 16, 2005 23:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda Mario Vanoni » ven lug 25, 2008 20:40

Non mi preoccupa,
la velocita` dipende unicamente dalla TELECOM,
fatturano 7 MEGA, forniscono 3-4 MEGA o meno.

SWISSCOM in Svizzera dal 24 agosto,
per un prezzo ADSL simile,
aumenta upload ad 1M, download a 20M,
con garanzia che il download minimo >= 8M.

Quando si scarica a 20kb/s, DNS marcio o ???
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda _NYTRO_ » ven lug 25, 2008 21:00

Mario Vanoni ha scritto:Non mi preoccupa,
la velocita` dipende unicamente dalla TELECOM,
fatturano 7 MEGA, forniscono 3-4 MEGA o meno.
SWISSCOM in Svizzera dal 24 agosto,
per un prezzo ADSL simile,
aumenta upload ad 1M, download a 20M,
con garanzia che il download minimo >= 8M.

Quando si scarica a 20kb/s, DNS marcio o ???

Ma si parla di prestazioni di rete o di DNS?! Sinceramente ci frega poco o niente del costo delle ADSL in Svizzera! :evil:


_NYTRO_ ha scritto:ci sono stati dei problemi anche a livello del MIX.

phobos3576: il MIX gerarchicamente è un pò sopra a Tiscali.. ;)
Tiscali è solo uno dei tanti membri del MIX..
_NYTRO_
Linux 2.4
Linux 2.4
 
Messaggi: 419
Iscritto il: ven mag 07, 2004 23:00

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda phobos3576 » ven lug 25, 2008 21:07

_NYTRO_ ha scritto:phobos3576: il MIX gerarchicamente è un pò sopra a Tiscali.. ;)
Tiscali è solo uno dei tanti membri del MIX..

Si, lo so; citavo il caso di Tiscali solo per indicare come ci sia gente che se ne frega nonostante fossero disponibili dall'inizio di Luglio tutti gli aggiornamenti di sicurezza!

Inoltre, ci sono appositi siti (non so quanto attendibili) come http://www.doxpara.com/ che forniscono informazioni sull'affidabilità dei DNS; connettendomi con Telecom mi dice che i DNS sono sicuri, mentre utenti con altri provider hanno ottenuto messaggi del tipo "... appears vulnerable to DNS Cache Poisoning. All requests came from the following source port: 1234".

Evidentemente, il problema riguarda i singoli provider e non arriva al livello del MIX.
Avatar utente
phobos3576
Staff
Staff
 
Messaggi: 2980
Iscritto il: sab apr 16, 2005 23:00
Slackware: 13.1
Kernel: 2.6.37-smp
Desktop: KDE 4.5.3

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda _NYTRO_ » ven lug 25, 2008 23:54

"a livello del MIX" nel senso che sono stati colpiti molti provider appartenenti al MIX.. ;)
_NYTRO_
Linux 2.4
Linux 2.4
 
Messaggi: 419
Iscritto il: ven mag 07, 2004 23:00

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda kobaiachi » sab lug 26, 2008 11:56

fin quando i dns soggetti sono quelli dei provider non mi preoccupo piu di tanto, si qualche problemino fastidioso ci puo essere
(magari che causa perdita di denaro o problemi di sicurezza per molti siti o servizi che sono fruibili da internet) ma fin quando non vengono attaccati i root dns questi disserizi si possono considerare solo come fastidi.
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda conraid » sab lug 26, 2008 15:30

A me tutta la storia non torna.
Si parla di 15 giorni dalla scoperta del bug, etc...
Provate a guardare la data delle patch di Bind e vedrete come loro lo sapessero ben prima.
Anche leggendo qui sembra la stessa cosa: http://www.kb.cert.org/vuls/id/800113


Mi sa che chi diceva che è solo un vecchio problema venuto alla luce quando ci si è voluto fare sensazionalismo sia vero

Per non parlare di quando leggo che una patch MS per il loro DNS non fa andare ZoneAlarm e mi domando "ci sono utenti MS che hanno un server DNS attivo nella loro macchina, magari come noi utenti linux abbiamo BIND, ed usano ZoneAlarm come firewall???" Spero di aver capito male :-)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda marghe » sab lug 26, 2008 16:23

Io su ff uso l'estensione showip, e per siti importanti dove voglio essere sicuro confronto l'indirizzo ip, ma questo già da prima delle ultime notizie allarmanti....
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda danix » mar lug 29, 2008 18:04

Ciau a tutti,
sono un completo ignorante in materia (e non solo :) ), quindi non so se sono in topic o meno, ma volevo chiedervi un chiarimento...
Oggi sto notando una notevole lentezza nella risoluzione dei nomi quando sono su internet, si tratti di wget o firefox o thunderbird o altro ancora ci sto almeno 10 secondi a risolvere qualsiasi sito e poi l'adsl fa il suo dovere...
Per esempio, ho letto che negli SSA di oggi ci sono 10 nuovi pacchetti, e quindi mi sono messo con slackpkg a scaricarli... wget ci stava non meno di 10 secondi a risolvere slackware.osuosl.org, però appena risolveva riuscivo a scaricare ad una media di 750 KB/s...
Tutto questo è legato ai problemi di dns di cui state parlando qui o sto semplicemente spammando questo thread senza saperlo???

Compatite la mia ignoranza...


Grazie mille a tutti per i chiarimenti...
Avatar utente
danix
Staff
Staff
 
Messaggi: 3280
Iscritto il: ven ott 27, 2006 18:32
Località: Siderno (RC)
Nome Cognome: Danilo M.
Slackware: 64 14.0
Kernel: 3.2.29
Desktop: fluxbox

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda kobaiachi » mar lug 29, 2008 21:12

la tua domanda e legittima.

pero è molto piu probabile che il tuo problema derivi da una lentezza dei server dns del tuo isp causata da qualche altro tipo di problema.

tra l'altro questo attacco non rallenta necessariamente la velocita del dns, ma pricipalmente con questo attacco si mira a cambiare l'associazione ip nome a dominio (semplifico) residente nelle tabelle del server dns.
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Re: DNS Poisoning. Ci dobbiamo preoccupare?

Messaggioda Trotto@81 » mar lug 29, 2008 23:20

Oggi i dns proprietari Telecom sono stati messi in crisi da questo tipo di attacchi, sono dovuto passare subito agli OpenDNS per riuscire a navigare.
Avatar utente
Trotto@81
Iper Master
Iper Master
 
Messaggi: 3017
Iscritto il: ven giu 25, 2004 23:00
Località: Monasterace M. (RC)
Nome Cognome: Andrea
Slackware: Slackware64 14.1
Kernel: default
Desktop: KDE 4.10.5

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 2 ospiti