NetAdviser

Por termos diversos domínios como ID Técnico resgistrado no registro.br, recebemos algumas notificações durante o dia de hoje do Cert.br informando que alguns DNS, de alguns sites continuavam desatualizados.

No corpo da mensagem o Cert.br diz estar monitorando os DNS reverso dos domínio registrados para tentar minimizar os problemas da recente vulnerabilidade dos serviços DNS.

Caro responsavel,

O IP no final desta mensagem e’ referente a um servidor DNS recursivo
sob sua responsabilidade. Este servidor esta’ vulneravel a ataques de
cache poisoning. Caso explorado, clientes que utilizem este servidor
DNS podem ser direcionados a sites maliciosos sob controle do
atacante.

Gostariamos de solicitar que:

* Seja efetuado o upgrade do software de DNS deste servidor o mais
rapido possivel.

Uma descricao do problema e possiveis solucoes sao descritas em:

http://www.us-cert.gov/cas/techalerts/TA08-190B.html
http://www.kb.cert.org/vuls/id/800113
http://eng.registro.br/pipermail/gter/2008-July/019316.html

Caso o upgrade ja’ tenha sido feito, favor desconsiderar esta
mensagem. Se voce nao for a pessoa correta para corrigir o problema
deste servidor DNS, por favor repasse essa mensagem para alguem de sua
organizacao que possa faze-lo.

Mais detalhes sobre o porque do envio desta mensagem, quem e’ o
CERT.br, como confirmar que o seu servidor e’ vulneravel e como
resolver este problema estao listados abaixo.

Ao final deste email segue o IP do servidor DNS afetado.

Cordialmente,

CERT.br
cert@cert.br

Após recebermos as notificações iniciamos alguns testes em provedores locais, provedores ADSLs, e algumas empresas que possuem servidores DNS, e é impressionante o numero de servidores que encontramos desatualizados e vulneráveis. Até mesmo os servidores de grandes operadoras encontram-se vulneráveis.

Voltamos a ressaltar a importância da atualização dos servidores o mais rápido possível.

Qualquer duvida pode entrar em contato que estaremos prontos a ajudá-los.

Após muita especulação sobre a realidade dessa vulnerabilidade, na ultima segunda feira a empresa de segurança Matasano Security, por engano acabou divulgando detalhes da vulnerabilidade. A empresa obtivera detalhes da vulnerabilidade em conversa telefônica com o próprio Dan Kaminsky (descobridor da falha). O post ficou publicado por poucos minutos, porem o suficiente para que muitos agregadores de feeds baixassem seu conteúdo.

Após a divulgação e o pedido de desculpas da empresa, muitos especialistas vinham descrevendo a falha como muito fácil de ser explorada. E que em poucos dias teríamos novidades.

Nem demorou tanto tempo assim. Ontem já foi publicado por um grupo de crackers um exploit para explorar a falha.

Aconselhamos a quem não atualizou seus servidores DNS ainda, que os faça o mais rápido possível, pois nos próximos dias teremos uma enxurrada de exploits e pessoas mal intencionadas para usá-los.

Faça o teste para verificar de seu servidor DNS é vulnerável em Doxpara.com.

E muita atenção na navegação nos próximos dias.

Saiba Mais

Kris Kaspersky anunciou ter encontrado uma vulnerabilidade nos Processadores Intel que pode ser explorada remotamente através de JavaScript ou Ataque de Pacotes TCP/IP. Segundo Kaspersky a vulnerabilidade pode ser explorada independente do Sistema Operacional.

Apesar de mais rotineiras do que parece, vulnerabilidades de Processadores dificilmente podem ser exploradas.

O método de ataque que Kapersky promete apresentar na Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro, aparentemente funciona e já criou certa apreensão na área de TI.

De qualquer modo, nos resta aguardar a Conferencia (se não vazarem antes) para a divulgação dos métodos para serem realmente analisados.

Foi descoberta uma grave falha no protocolo DNS no inicio dessa semana por Dan Kaminsky, diretor da firma de segurança americana IOActive, sediada em Seattle.

Por se tratar de uma falha no fundamento do protocolo, a vulnerabilidade aparece em praticamente todas as aplicações DNS, indiferente do fornecedor.

O DNS (Domain Name Server), é o coração da Internet, pois é ele que torna nossa vida mais fácil. Imagine você ter que lembrar que para acessar o site da UOL você teria que digitar o IP address da mesma (200.221.2.45). Imagine ter que lembrar o IP address de cada site que entra diariamente. Para que isso não seja necessário o DNS, transforma endereços URL como www.uol.com.br em IP address (200.221.2.45), redirecionando o trafego para o servidor correto.

A vulnerabilidade encontrada permite um envenenamento do DNS, que após atacado poderia redirecionar todo o trafego de um endereço URL, para um IP address diferente do real. O usuário pode digitar o endereço www.banco.com e ser direcionado para um site malicioso a fim de ter suas informações bancárias roubadas.

Empresas como Microsoft, Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND) e Cisco, em reunião na sede da Microsoft junto com Kaminsky, anunciaram a publicação de correções individuais, porem as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.

Saiba mais

“Se você tem código em Ruby rodando, e usa o MRI, atenção para o upgrade! Uma série de bugs na forma como o interpretador trata seus dados básicos na memória pode levar código aparentemente seguro a ter falhas que podem gerar ataques de negação de serviço e execução arbitrária de código por parte dos usuários, sem necessidade de acesso especial.

As falhas foram reportadas por Drew Yao, da Apple, e já há atualizações disponíveis. Detalhes sobre a série de bugs podem ser encontrados no link a seguir.”

Saiba Mais

Horas após o Download Day do Firefox 3, é descoberta uma falha considerada crítica.

Encontrada pela Tipping Point, a falha necessita que o usuário clique em um link de um e-mail falso ou visite uma página maliciosa na internet para ser afetado.

Pesquisadores alertaram a Mozila logo após a descoberta e disseram que não darão mais detalhes da vulnerabilidade a mídia.

Saiba Mais

“Rootkits são ferramentas utilizadas, geralmente, com o objetivo de ocultar a presença de invasores nas máquinas. Com essas ferramentas alguém não-autorizado, mas que já conseguiu entrar na máquina, pode ter controle sobre a mesma e nem ser notado.

Uso dois aplicativos que podem te ajudar a detectar rootkits no seu sistema: rkhunter e chkrootkit. Neste post eu mostro como instalar e executar ambos.”

Saiba Mais

De acordo com documentação de suporte da Microsoft, a versão do Flash Player incluído em sua ultima atualização (SP3), é vulnerável a ataques. Especialistas em segurança até acharam que se tratava de uma nova vulnerabilidade do Player da Adobe, porem dias depois verificaram que se tratava de uma vulnerabilidade já conhecida.

Se você instalou o Service Pack 3 do Windows XP recomendamos que entre no site da Adobe e atualize para a ultima versão do Player

Saiba Mais