mboost-dp1

Flickr - skreuzer

Alvorlige fejl i DNS protokol offentliggjort ved en fejl

- Via Computerworld DK - , redigeret af Net_Srak

Thomas Dullien, der er administrerende direktør for sikkerhedsfirmaet Zynamics.com, offentliggjorde ellers hemmeligholdte oplysninger om en alvorlig fejl i internettets DNS protokol på hans blog. Selvom indlægget på bloggen blev fjernet hurtigt, så er de følsomme oplysninger sivet ud på internettet.

For lidt over to uger siden, opdaterede flere store softwareleverandører deres software, uden at give offentligheden mange oplysninger om baggrunden. Årsagen var, at der er fundet en alvorlig fejl i DNS protokollen, som gør det muligt for andre at omdirigere internettrafikken. De involverede parter blev enige om, ikke at offentliggøre oplysninger om fejlen før Black Hat sikkerheds-konferencen, der finder sted fra 2. – 7. august. Det skulle give IT administratorer tid til at opdatere deres software, inden fejlen kan udnyttes.

Ifølge Thomas Dullien er han ikke ekspert på DNS-servere og hævder, at han kun har gættet, hvordan fejlen virkede. Det viste sig, at Thomas Dullien gættede fuldstændig ret. Da han blev kontaktet af et andet sikkerhedsfirma, der informerede ham om situationen, fik han fjernet indlægget på sin blog indenfor fem minutter, men det var for sent.

Sikkerhedseksperten Dan Kaminsky, som opdagede fejlen for flere måneder siden, mener internetleverandører og selskaber skal opdaterer deres software med det samme. På webstedet Doxpara.com er det muligt at kontrollere, om din internetudbyder har rettet problemet.





Gå til bund
Gravatar #1 - Jace
22. jul. 2008 12:13
Fullrate har ikke opdateret ifølge den test.
Gravatar #2 - cyandk
22. jul. 2008 12:15
TDC har :D:D
Gravatar #3 - Metoer
22. jul. 2008 12:51
Har CC også :D
Gravatar #4 - Mark B.
22. jul. 2008 12:53
Stofa har også.
Gravatar #5 - PaW^
22. jul. 2008 12:58
Bolignet århus har ikke opdateret :/
Gravatar #6 - El_Coyote
22. jul. 2008 13:06
Den test er jo fin til at skille de seriøse/professionelle ISP'er fra de knap så professionelle.
Gravatar #7 - Magten
22. jul. 2008 13:06
CSC CG har heller ikke :o
Gravatar #8 - LennyBoy
22. jul. 2008 13:06
Midtvestbredbånd har ikke opdateret :)

Helt enig #6
Gravatar #9 - El_Coyote
22. jul. 2008 13:09
Man kan da så anbefale OpenDNS. Jeg har sat min firewall til at bruge OpenDNS istedet for TDCs (ikke at der skule være noget problem med TDC jvf. #2). Det er mere for at komme uden om de problemer diverse fogedsager forvolder med blokerede domæner.
I disse situationer er det bare en bonus.
Gravatar #10 - lakers
22. jul. 2008 13:12
DB-net(Dansk Bredbånd), har i hvert fald opdateret deres dns-server.
Gravatar #11 - Carstone
22. jul. 2008 13:17
Netgroup har også opdateret ! Tip Top Dollar !
Gravatar #12 - seahawk
22. jul. 2008 13:18
#9:

OpenDNS har, skulle jeg mene, deres egne sikkerhedsproblemer. Tager jeg fejl hvis jeg siger de resolver ukendte domæner og viser en reklameside istedet?
Gravatar #13 - bimmerdk
22. jul. 2008 13:20
skit fullrate ik har...
men tdc har da heldigvis
Gravatar #14 - CallOfDuty
22. jul. 2008 13:32
Hold kæft en idiot ham den administrerende direktør for et sikkerhedsfirma, håber sgu han bliver fyret, sådan en kan man da ikke have til at styre et sikkerhedsfirma!? langt ude...
Gravatar #15 - El_Coyote
22. jul. 2008 13:36
#12
Reklamesider? hvor får du den fra?
hvis jeg resolver f.eks http://www.dsgsddfgdfgfdgdfg.com/ får jeg Operas standard fejl med at domænet ikke kunne resolves.
Selvom det var tilfældet, hvordan kan det så kategoriseres som et sikkerhedsproblem?
Gravatar #16 - Spand
22. jul. 2008 13:40
#12

Det kan aktiveres/deaktiveres ved at oprette en bruger på deres site.. og så vidt jeg husker er det bare en google lignende søgning de viser.
Gravatar #17 - ty
22. jul. 2008 14:20
Det er da også lidt blær, at de lige fyrer et script af, som finder den dns server man bruger, i stedet for at indtaste den selv
Gravatar #18 - T-Hawk
22. jul. 2008 14:44
Og nu har Fullrate tilsyneladende patchet. Får ihvertfald:
DoxPara skrev:
Your name server, at 89.150.129.4, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.
Gravatar #19 - Carstone
22. jul. 2008 15:15
Var også på tide, fixen udkom for knap 3 uger siden ;)
Gravatar #20 - andes
22. jul. 2008 15:17
6 skrev:
Den test er jo fin til at skille de seriøse/professionelle ISP'er fra de knap så professionelle.


Tror desværre ikke det er helt så simpelt. Der har angiveligt været mange der bevidst har afstået fra at opdatere fordi netop deres tekniske/professionelle erfaringer byder dem ikke at installere patches som de reelt ingen information har om.

Det er også disse som har klynket, hvis jeg må være så fræk, over at være efterladt i et informationsvakuum oppustet af Dan Kaminsky, indtil d. 6. august.

I princippet kunne det lige så godt have været faldet ud til den modsatte side, og det viste sig at patchen introducerede endnu større problemer. I så fald ville det have været TDC osv. der blev sorteper.

Sikkerhed er højt spil.
Gravatar #21 - D_V
23. jul. 2008 02:39
Comx ser også ud til at være "safe"...

Overrasker mig lidt...
Gravatar #22 - Sikots
23. jul. 2008 13:10
Jeg ved ikke hvilken host vi har her på Naverland 2 (de hedder Telefonservice ...)

Men den er "sikker"
Gravatar #23 - seahawk
24. jul. 2008 09:09
#15:

Fra nummer 16! :D

Og det ER et potentielt problem - det betyder at hvis OpenDNS bliver hacket og nogle får smidt et cross site scripting exploit ind på resultat siden, så er brugeren på spanden.

Nogle af de amerikanske ISP'ere gør præcis samme trick og en af dem, mener det var Verizon, HAVDE rent faktisk et sådan sikkerhedsproblem i starten.

Det bliver specielt sjovt når disse resultatsider begynder at vise reklamer fra doubleclick eller ander af de store reklamesælgere - så er det pludselig nok at lave et XSS exploit hos dem - og hvis jeg ikke tager fejl skete det rent faktisk for nogle måneder siden.

Så jo - jeg mener faktisk at det er et seriøst problem at vise en side istedet for at man får en dns fejl :)
Gravatar #24 - andes
24. jul. 2008 13:04
#23
I det hele taget syntes jeg det er lidt dårlig stil at bruge punkter i et system der skyldes fejl som reklameplads. Forestil dig at sidde i mission control under Apollo 13-missionen og modtage følgende meddelse fra kommandomodulet:

"Houston, we've had a *snip* ... Vi bringer nu en reklame for Lockheed Martin oxygen-tanke ..."

Et tænkt eksempel, men det forringer et systems kvalitet at blande fejl og almindelig operation sammen.
Gravatar #25 - ty
25. jul. 2008 09:10
Jeg er faktisk helt enig i, at en dns server aldrig nogen sinde skal omdigere en hvilken som helst foresspørgsel til noget som helst sted. Bl.a. derfor kunne jeg aldrig finde på at bruge opendns.
Gravatar #26 - Taxwars
25. jul. 2008 12:57
"på hans blog"="I sin blog"
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login