Por termos diversos domínios como ID Técnico resgistrado no registro.br, recebemos algumas notificações durante o dia de hoje do Cert.br informando que alguns DNS, de alguns sites continuavam desatualizados.
No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.
Caro responsavel,
O IP no final desta mensagem e’ referente a um servidor DNS recursivo
sob sua responsabilidade. Este servidor esta’ vulneravel a ataques de
cache poisoning. Caso explorado, clientes que utilizem este servidor
DNS podem ser direcionados a sites maliciosos sob controle do
atacante.
Gostariamos de solicitar que:
* Seja efetuado o upgrade do software de DNS deste servidor o mais
rapido possivel.
Uma descricao do problema e possiveis solucoes sao descritas em:
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://www.kb.cert.org/vuls/id/800113
http://eng.registro.br/pipermail/gter/2008-July/019316.html
Caso o upgrade ja’ tenha sido feito, favor desconsiderar esta
mensagem. Se voce nao for a pessoa correta para corrigir o problema
deste servidor DNS, por favor repasse essa mensagem para alguem de sua
organizacao que possa faze-lo.
Mais detalhes sobre o porque do envio desta mensagem, quem e’ o
CERT.br, como confirmar que o seu servidor e’ vulneravel e como
resolver este problema estao listados abaixo.
Ao final deste email segue o IP do servidor DNS afetado.
Cordialmente,
CERT.br
cert@cert.br
Após recebermos as notificações iniciamos alguns testes em provedores locais, provedores ADSLs, e algumas empresas que possuem servidores DNS, e é impressionante o numero de servidores que encontramos desatualizados e vulneráveis. Até mesmo os servidores de grandes operadoras encontram-se vulneráveis.
Voltamos a ressaltar a importância da atualização dos servidores o mais rápido possível.
Qualquer duvida pode entrar em contato que estaremos prontos a ajudá-los.
