Re: [ml] Symantec Gateway Security DNS exploit

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Marco d'Itri ha scritto:

>Hai scoperto i name server ricorsivi aperti. L'acqua calda, insomma.

Non esattamente, o meglio non solo: dopo diversi contatti con chi di
dovere, si è scoperto che il problema è legato alla definizione di una
entry DNS nel sgs chiamata "Interface" che viene risolta
sull'interfaccia "RED". La presenza di questa entry fa in modo che il
SGS "risponda" alle queries DNS provenienti anche dalla RED e con la
sua eliminazione il problema sparisce. Ora ciò che mi resta scoprire è
chi abbia messo questa entry (e come) visto che a parte il venditore
Symantec nessun altro tranne me ha avuto accesso all'apparato;ero
convinto che fosse presente di default nella serie dell'apparato in
questione (5300) ma il responsabile della linea afferma che quella
entry non è presente di default ma piuttosto che qualcuno ce l'abbia
messa per errore...

>(Vorrei sapere come ci faresti uno zone transfer, comunque...)
Il zone transfer era _solo_ un esempio e neanche calzante, hai
ragione. Il "problema" era legato al fatto che il dns proxy del sgs
risponde anche sull'interfaccia red.

>Per ulteriori informazioni suggerisco di leggere
draft-ietf-dnsop-reflectors-are-evil-01.txt .

Grazie per il suggerimento, lo leggerò appena possibile :)

Ciao,

- --
Gianstefano Monni

We reject kings, presidents and voting
We believe in rough consensus and running code
IETF Credo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iQEVAwUBRPWtqHD3fdZDIhRPAQLEuAf/WlWUczofULP0IgJv/eyiC2C7iDbFXDeO
U0jBUu11bWx94CKXckkKvZXasAVTi/PAbh+VW8Kq+6jGQJSTebhCfdb30H01wVKn
QbxxQt8MaXbnlyruvGGJ6r8ZaeJvNZxHOH+3BcCvp1o6CQPLLh8hzJeK7LMZxtzi
4zt4dxUzNds1l4Hb9T4I7tTss87stu2QDFnR8W+ulq5P7Mr4SbWwQ7CWfhdXjwaU
5AvcQ+Gz+gTEd8Ld/9KptU1Bmyd5xO7XIuMPlpfZ2qQRJKBdfBou88HDaT1UDZDi
/+X7e3mINTNQ1k1qKgml4qmmP5e1mwyg8BnolaUzI8iFHWZ4TMh2Ew==
=KcPQ
-----END PGP SIGNATURE-----