Por termos diversos domínios como ID Técnico resgistrado no registro.br, recebemos algumas notificações durante o dia de hoje do Cert.br informando que alguns DNS, de alguns sites continuavam desatualizados.
No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.
Caro responsavel,
O IP no final desta mensagem e’ referente a um servidor DNS recursivo
sob sua responsabilidade. Este servidor esta’ vulneravel a ataques de
cache poisoning. Caso explorado, clientes que utilizem este servidor
DNS podem ser direcionados a sites maliciosos sob controle do
atacante.Gostariamos de solicitar que:
* Seja efetuado o upgrade do software de DNS deste servidor o mais
rapido possivel.Uma descricao do problema e possiveis solucoes sao descritas em:
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://www.kb.cert.org/vuls/id/800113
http://eng.registro.br/pipermail/gter/2008-July/019316.htmlCaso o upgrade ja’ tenha sido feito, favor desconsiderar esta
mensagem. Se voce nao for a pessoa correta para corrigir o problema
deste servidor DNS, por favor repasse essa mensagem para alguem de sua
organizacao que possa faze-lo.Mais detalhes sobre o porque do envio desta mensagem, quem e’ o
CERT.br, como confirmar que o seu servidor e’ vulneravel e como
resolver este problema estao listados abaixo.Ao final deste email segue o IP do servidor DNS afetado.
Cordialmente,
CERT.br
cert@cert.br
Após recebermos as notificações iniciamos alguns testes em provedores locais, provedores ADSLs, e algumas empresas que possuem servidores DNS, e é impressionante o numero de servidores que encontramos desatualizados e vulneráveis. Até mesmo os servidores de grandes operadoras encontram-se vulneráveis.
Voltamos a ressaltar a importância da atualização dos servidores o mais rápido possível.
Qualquer duvida pode entrar em contato que estaremos prontos a ajudá-los.
julho 31st, 2008 at 11:33 am
[...] por Charles Valeze (charlesΘnetadviser·com·br) - referência [...]
julho 31st, 2008 at 5:04 pm
Eu recebi esse email mais ainda nao ficou mt claro quais procedimentos devo tomar para acertar isso…é um pacote de instalacao para reparar ou se é tudo na mao mesmo para acertar esse problema…to meio perdido em relacao a isso
julho 31st, 2008 at 5:36 pm
[...] prontos a ajudá-los.”” Enviado por Charles Valeze (charlesΘnetadviser·com·br) - referência [...]
julho 31st, 2008 at 10:06 pm
Rafael,
Se o servidor for Linux basta a atualização do pacote, com certeza sua distribuição já divulgou a atualização. Se for Windows, basta aplicar o patch da Microsoft divulgado no dia 08/07 se naum me engano.
Basta atualizar o Servidor DNS e está resolvido o problema. Pelo menos por enqto.