[GTER] Servidores DNS recursivos - ATUALIZE JA - CERT:VU#800113
Frederico A C Neves
fneves at registro.br
Thu Jul 24 16:42:26 -03 2008
Senhores,
Já se passaram 15 dias [1] do anúncio inicial e o número de servidores
recursivos que consultam os servidores autoritativos do .br ainda
vulneráveis é enorme.
Com base em 3.2x10^8 consultas recebidas entre 23/7/2008 10h e
24/7/2008 10h, temos 271k servidores únicos com mais de 30 consultas
neste intervalo, 74.1% destes servidores são vulneráveis.
Entre os de maior tráfego (> 10k queries), temos 3.8k servidores,
destes 51.2% são vulneráveis e provavelmente os principais alvos uma
vez que são servidores públicos em redes de acesso.
Se você é responsável pela operação de um destes servidores, ATUALIZE
JÁ conforme o anúncio.
Já existem exploits públicos para o problema e versão mais otimizadas
estão disponíveis privadamente, a não atualização certamente trará
consequências desagradáveis muito em breve para quem negligenciar
estes avisos.
Verifique também a configuração de suas zonas autoritativas. Domínios
com poucos servidores autoritativos e com TTLs reduzidos nos registros
NS são mais vulneráveis.
É sempre bom lembrar que este ataque é facilitado pelo não respeito a
BCP38 e pela presença de servidores DNS recursivos abertos ao público
em geral [2].
Favor repassar esta informação,
Fred
[1] http://eng.registro.br/pipermail/gter/2008-July/019316.html
[2] http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
More information about the gter
mailing list