----DNS bug----- Attack code released

[Thmmy.gr portal]

  Thmmy.gr portal
   Forum
   Downloads
   Ενεργ. Λογαριασμού
   Επικοινωνία
  
  Χρήσιμα links
   Σελίδα τμήματος
   Βιβλιοθήκη Τμήματος
   Elearning
   Φοιτητικά fora
   Πρόγραμμα Λέσχης
   Πρακτική Άσκηση
   Ηλεκτρονική Εξυπηρέτηση Φοιτητών
   Διανομή Συγγραμμάτων
   Ψηφιακό Καταθετήριο Διπλωματικών
   Πληροφορίες Καθηγητών
   Instagram @thmmy.gr
   mTHMMY
  
  Φοιτητικές Ομάδες
   ACM
   Aristurtle
   ART
   ASAT
   BEAM
   BEST Thessaloniki
   EESTEC LC Thessaloniki
   EΜΒ Auth
   IAESTE Thessaloniki
   IEEE φοιτητικό παράρτημα ΑΠΘ
   SpaceDot
   VROOM
   Panther
  

THMMY.gr Web

Helios_MultiScribbles2SMF Default ThemeSMFone_Blue

[Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads]

Είσαι πρωτοετής;... Καλώς ήρθες! Μπορείς να βρεις πληροφορίες εδώ. Βοήθεια για τους καινούργιους μέσω χάρτη.

Κατεβάστε εδώ το Android Application για εύκολη πρόσβαση στο forum.

Ανεβάζετε τα θέματα των εξετάσεων στον τομέα Downloads με προσοχή στα ονόματα των αρχείων!

[^^DaRk_HunTeR]

«Μπάλωμα» επειγόντως
Χάκερ εκμεταλλεύονται κρίσιμο κενό ασφάλειας στο Διαδίκτυο

To internet εχει "βουηξει"...
==================================================================================
Ειδικοί σε θέματα ασφάλειας υπολογιστών προειδοποιούν ότι χάκερ έχουν αρχίσει να αξιοποιούν ένα κρίσιμο κενό ασφάλειας που τους επιτρέπει να ελέγχουν την κίνηση στο Διαδίκτυο.

Τόσο οι χρήστες όσο και οι εταιρείες του Διαδικτύου καλούνται να εγκαταστήσουν επειγόντως τον ενημερωτικό κώδικα (patch) που διορθώνει το πρόβλημα.

«Έχουμε σοβαρό πρόβλημα» δήλωσε στο Γαλλικό Πρακτορείο Ειδήσεων ο Νταν Καμίνσκι, ο οποίος ανακάλυψε το κενό τον περασμένο Μάρτιο και ενημέρωσε με μυστικότητα μεγάλες εταιρείες όπως οι Microsoft, Google, Yahoo και Cisco.

Ο Καμίνσκι ήλπιζε να κρατηθούν μυστικές οι λεπτομέρειες του προβλήματος μέχρι τον Οκτώβριο, φαίνεται όμως ότι δεν τα κατάφερε.«Η επίθεση είναι πολύ αποτελεσματική [...] Όλοι πρέπει να εγκαταστήσουν τον ενημερωτικό κώδικα, παρακαλώ» τόνισε.

Το πρόβλημα αφορά το Σύστημα Ονομάτων Χώρου (DNS) το οποίο μεταφράζει τις διαδικτυακές διευθύνσεις όπως www.in.gr στις αριθμητικές αλληλουχίες Διαδικτυακού Πρωτοκόλλου (IP) που προτιμούν οι διακομιστές.

Η κερκόπορτα επιτρέπει σε χάκερ να συνδέουν τους χρήστες σε κακόβουλους δικτυακούς τόπους ακόμα και αν έχουν πληκτρολογήσει σωστά τη διεύθυνση την οποία θέλουν να επισκεφθούν.

Αυτό ανοίγει το δρόμο για επιθέσεις τύπου «phishing», κατά τις οποίες οι χρήστες οδηγούνται σε ψεύτικες ιστοσελίδες τραπεζών ή άλλων ιδρυμάτων και καλούνται να αποκαλύψουν κωδικούς ή άλλα ευαίσθητα δεδομένα.

O Καμίνσκι έχει δημιουργήσει τον δικτυακό τόπο doxpara.com στον οποίο οι χρήστες μπορούν να ελέγχουν αν ο υπολογιστής τους είναι ευάλωτος.
(DNS Checker
Recently, a significant threat to DNS, the system that translates names you can remember (such as www.doxpara.com) to numbers the Internet can route (66.240.226.139) was discovered, that would allow malicious people to impersonate almost any website on the Internet. Software companies across the industry have quietly collaborated to simultaneously release fixes for all affected name servers. )

Μέχρι την Πέμπτη, οι μισοί από τους υπολογιστές που είχαν επισκεφθεί το δικτυακό τόπο δεν είχαν εγκατεστημένο το patch.

Εγχωρια Πηγη: in.gr
Ξενη Πηγη:infoworld.com
====================================================================================
To site του αν8ρωπου που βρηκε το προβλημα ουσιαστικα και που περιεχει και ενα τεστ για το αν οι DNS μας ειναι safe.Caminsky's site


(η forthnet απο οτι ειδα εβαλε το patch)
test result:Your name server, at 194.219.***.*, appears to be safe


Ο κώδικας επίθεσης κυκλοφόρησε την Τετάρτη από developers της Metasploit.

Miια λυση που προτεινετε ειναι η χρηση OpenDns
οπως: 208.67.222.222 || 208.67.220.220 

Διαβαστε το site του Caminsky αξιζει πιστευω!

spread it...

[SolidSNK]

Οκ πολύ ενδιαφέρον. Μεταβολή των host entries ενός DNS at will! Επίσης εντύπωση μου κάνει πως δεν είναι ένα απλό bug από τα γνωστά είδη, αλλά ένα σφάλμα λογικής το οποίο και εκμεταλλεύτηκε. Δεν ξέρω πόσο αργεί τo script να βρει ένα match αλλά υπό κατάλληλες συνθήκες το script μπορεί να είναι επικίνδυνο...

http://thereformed.org/2008/07/23/unintentional-betrayal-or-faux-ignorance/

[AgentCain]

Η otenet δεν το έβαλε.

[Godhatesusall]

ρε παιδιά chill out...

Το Dns poisoning(αυτή είναι η "επιστημονική" ονομασία του bug) υπήρχε από εποχής 286(και πιο πριν ίσως).Δηλαδή μέχρι και πριν απο 5-6 μήνες χρειάζονταν να σου βάλουν malware στο pc(πράμα όχι και τόσο δύσκολο....)

Απλώς τώρα βρήκαν τρόπο που βασίζεται όχι σε software αλλά κάνουν exploit μια δομική αδυναμία του πρωτοκόλλου.

όσο για το

Η otenet δεν το έβαλε.

Αν πήγες στο site που έγραφε το άρθρο και έκανες το τεστ,αυτό δείχνει ότι ο ΔΙΚΟΣ σου DNS(δλδ αν τυχόν έχεις στήσει DNS εσύ προσωπικά στο σπίτι σου) είναι ευάλωτος σε poisoning, όχι ο DNS της otenet.

[AgentCain]

Αν πήγες στο site που έγραφε το άρθρο και έκανες το τεστ,αυτό δείχνει ότι ο ΔΙΚΟΣ σου DNS(δλδ αν τυχόν έχεις στήσει DNS εσύ προσωπικά στο σπίτι σου) είναι ευάλωτος σε poisoning, όχι ο DNS της otenet.

Εννοείται, αν και δεν έχω στήσει κάποιον DNS. Από traceroot ο σέρβερ βγαίνει της otenet
Για την ακρίβεια ο DNS που η otenet υποδεικνύει στις "οδηγίες" τις για σύνδεση στο ίντερνετ.