[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2008 ml@sikurezza.org Soggetto: Re: [ml] BIND, ci risiamo.. Mittente: ascii Data: Tue, 12 Aug 2008 14:17:28 +0200 (CEST)Cristiano Deana wrote:
Marco d'Itri wrote:>> On Aug 10, Emanuele Gentili <emgent@xxxxxxxxxxxxx> wrote:
exploit: http://tservice.net.ru/~s0mbre/archive/dns/Di nuovo, non è un problema di BIND ma del protocollo.
http://tservice.net.ru/~s0mbre/blog/devel/networking/dns/2008_08_08.html
questo e' l'url dell'articolo
imho e' abbastanza una cazzata, fa piacere che qualcuno abbia verificato e pubblicato ma questo attacco richiede un mucchio di banda ed e' probabilmente inutile nel mondo reale. eg: se sono sullo stesso segmento di rete poisonare il dns e' l'ultima preoccupazione
chi va in giro pensando che sia un attacco effettivo e che siamo al punto di partenza e le patch non sono servite a nulla non ha capito di che si parla
DJB non concorderebbe.
http://cr.yp.to/djbdns/forgery-cost.txt
Diciamo che e' un modo superficiale in cui bind e altri vendors hanno implementato il protocollo.
wrong
se guardi bene l'exploit vedi che riguarda dns patchati (anche djb), infatti serve gigabit ethernet per portare a compimento l'attacco
non e' quindi l'attacco contro i dns senza port randomization (quello che funziona su internet) ma un bruteforce sia dell'id che della porta
il trucco ereditato dalla ricerca di Dan Kaminsky e' quello di usare i sottodomini e l'additional section
ciao Francesco `ascii` Ongaro http://www.ush.it/
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005