[GTER] Oi entregando DNS "banker"
Rubens Kuhl
rubensk at gmail.com
Fri Sep 4 14:48:51 -03 2015
2015-09-04 8:53 GMT-03:00 Welkson Renny de Medeiros <welkson at cruzeta.com.br>
:
> Em 3 de setembro de 2015 15:05, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> >
> > O problema é que na Oi um roteador doméstico seguro também ganha DNS
> > Fraude, dependendo do horário...
> >
> >
> > Rubens
> >
> >
>
> Rubens,
>
> No caso que comentei anteriormente acredito que o problema foi um pouco
> maior, pois o cliente discava o PPPoE no pfSense (o router estava em modo
> bridge). Eu acredito que o DNS da Oi nesse dia em específico havia sido
> comprometido.
>
É que há dois tipos de comprometimento diferente acontecendo em operadoras.
No caso da Oi, o mais comum é o cliente ao invés de receber os IPs dos DNS
da Oi, recebe um conjunto de DNS com um DNS autoritativo do fraudador e um
ou mais DNS recursivos funcionais (ex: 8.8.8.8). Com isso mesmo um roteador
que esteja sob controle do usuário acaba levando a uma fraude.
A outra é quando o próprio DNS recursivo da operadora é comprometido, então
apesar de receber os IPs de sempre, no caso de domínios específicos ele
responde (inclusive de forma autoritativa) sobre domínios que foram
configurados pelos fraudadores.
Rubens
More information about the gter
mailing list