Cert.br notifica servidores vulneráveis

Postado por Charles Valeze
julho 30, 2008

Por termos diversos domínios como ID Técnico resgistrado no registro.br, recebemos algumas notificações durante o dia de hoje do Cert.br informando que alguns DNS, de alguns sites continuavam desatualizados.

No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.

Caro responsavel,

O IP no final desta mensagem e’ referente a um servidor DNS recursivo
sob sua responsabilidade. Este servidor esta’ vulneravel a ataques de
cache poisoning. Caso explorado, clientes que utilizem este servidor
DNS podem ser direcionados a sites maliciosos sob controle do
atacante.

Gostariamos de solicitar que:

* Seja efetuado o upgrade do software de DNS deste servidor o mais
rapido possivel.

Uma descricao do problema e possiveis solucoes sao descritas em:

http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://www.kb.cert.org/vuls/id/800113
http://eng.registro.br/pipermail/gter/2008-July/019316.html

Caso o upgrade ja’ tenha sido feito, favor desconsiderar esta
mensagem. Se voce nao for a pessoa correta para corrigir o problema
deste servidor DNS, por favor repasse essa mensagem para alguem de sua
organizacao que possa faze-lo.

Mais detalhes sobre o porque do envio desta mensagem, quem e’ o
CERT.br, como confirmar que o seu servidor e’ vulneravel e como
resolver este problema estao listados abaixo.

Ao final deste email segue o IP do servidor DNS afetado.

Cordialmente,

CERT.br
cert@cert.br

Após recebermos as notificações iniciamos alguns testes em provedores locais, provedores ADSLs, e algumas empresas que possuem servidores DNS, e é impressionante o numero de servidores que encontramos desatualizados e vulneráveis. Até mesmo os servidores de grandes operadoras encontram-se vulneráveis.

Voltamos a ressaltar a importância da atualização dos servidores o mais rápido possível.

Qualquer duvida pode entrar em contato que estaremos prontos a ajudá-los.

Segurança, Servidores, Vulnerabilidades

Deixe um comentário ou subscreva-se no nosso feed.

Comentários

[...] por Charles Valeze (charlesΘnetadviser·com·br) – referência [...]

Pingback por Cert.br notifica servidores DNS vulneráveis on 31 julho 2008 @ 11:33 am

Eu recebi esse email mais ainda nao ficou mt claro quais procedimentos devo tomar para acertar isso…é um pacote de instalacao para reparar ou se é tudo na mao mesmo para acertar esse problema…to meio perdido em relacao a isso

Comentário por Rafael on 31 julho 2008 @ 5:04 pm

[...] prontos a ajudá-los.”” Enviado por Charles Valeze (charlesΘnetadviser·com·br) – referência [...]

Pingback por Cert.br notifica servidores DNS vulneráveis | Abiyaa on 31 julho 2008 @ 5:36 pm

Rafael,

Se o servidor for Linux basta a atualização do pacote, com certeza sua distribuição já divulgou a atualização. Se for Windows, basta aplicar o patch da Microsoft divulgado no dia 08/07 se naum me engano.

Basta atualizar o Servidor DNS e está resolvido o problema. Pelo menos por enqto.

Comentário por Charles Valeze on 31 julho 2008 @ 10:06 pm
Deixe seu comentário

(obrigatório)

(obrigatório)