Ouch ouch ouch

Non c’è più tempo da perdere. Le opzioni sono due:

  1. ci si assicura che il DNS del proprio ISP sia già stato patchato
  2. ci si affida a OpenDNS per un bel po’

ouch ouch ouch

Non sempre gli h4ck3r “buoni” sono persone responsabili.

UPDATE: la situazione peggiora di ora in ora. Un nuovo exploit permette di compromettere un intero dominio anziché un singolo host.

-quack

Technorati Tags:

Pubblicato il: 23 Luglio 2008 9:51PM

Tags: Security

Commenti (13):

Pisquik disse:

Pare che il mio sia sicuro...mamma mia mi stavo preoccupando

Per gli altri, aggiornate il vostro DNS:

208.67.222.222

208.67.220.220

Permalink; lasciato il: 24 Luglio 2008 2:30AM

wisher disse:

Dove posso scoprire se il mio provider ha già patchato i suoi DNS?

Permalink; lasciato il: 24 Luglio 2008 4:06AM

Paperino disse:

Dai un'occhiata a questo post: www.dns-oarc.net/.../porttest

Permalink; lasciato il: 24 Luglio 2008 4:44AM

Paolo disse:

Vista la mia poca conoscenza su questa cosa...e il mio scarso inglese. Potresti gentilmente spiegarmi con parole "comprensibili" cosa comporta questo? E come bisogna fare?

Grazie mille

Permalink; lasciato il: 24 Luglio 2008 5:04AM

wisher disse:

@Paperino: grazie per la segnalazione.

Con i DNS di AliceADSL ho ottenuto questo risultato, pare che Telecom abbia già patchato i suoi dns:

z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.

"62.211.69.184 is GOOD: 26 queries in 5.2 seconds from 26 ports with std dev 17227.30"

I DNS che utilizzo io sono questi:

Primary DNS server: 212.216.112.112

Secondary DNS server: 212.216.172.62

Permalink; lasciato il: 24 Luglio 2008 6:11AM

Paolo disse:

Si ma come si fa? ç_ç

Permalink; lasciato il: 24 Luglio 2008 9:07AM

Blackstorm disse:

@Wisher:

Guarda che lì ti fa solo un esempio. Non sembra centrare molto ocn il test reale che richiede dig...

Permalink; lasciato il: 24 Luglio 2008 9:31AM

Paperino disse:

Bisogna installare un tool chiamato dig per Windows. members.shaw.ca/.../dig

(ovviamente le istruzioni sono in inglese)

Paolo, chi è il tuo provider internet? Come riportava wisher Telecom ha già patchato i DNS. Nel frattempo qualche anima pia può riportare se gli altri ISP hanno fatto la stessa cosa

Permalink; lasciato il: 24 Luglio 2008 9:32AM

Luca disse:

Nella colonna destra a questo indirizzo c'è un test on line: Doxpara.

Nel mio caso (Alice Business) sembra ancora vulnerabile.

Permalink; lasciato il: 24 Luglio 2008 10:13AM

Cloud disse:

Bhe', direi di non fare troppo allarmismo, gli isp hanno avuto tutto il tempo per aggiornare i sistemi critici...

Permalink; lasciato il: 25 Luglio 2008 5:39AM

Paperino disse:

Cloud,

non sto facendo allarmismo, ma è vero esattamente il contrario di quello che dici. Originariamente gli ISP hanno avuto 30 giorni di tempo per patchare, ma il fatto che il problema è stato individuato da altri ha ridotto il numero di giorni a solo 15. Mentre tutto sta andando a rilento: rss.slashdot.org/.../article.pl

Permalink; lasciato il: 25 Luglio 2008 9:50AM

Cloud disse:

Bhe', cito l'articolo:

"If your ISP isn't patched, perhaps it is time to switch" :p

Invece che mi dici, piu' che degli isp (che dovrebbero sapere il fatto loro), delle "embedded device" delle piccole/medie organizzazioni (come router e firewall) che possono montare ad esempio un bind vulnerabile, sono esposti e magari non vengono aggiornati da tempo immemore...?!

Ho potuto provare l'exploit: meno di 5 minuti e sono bastati 3k record... funziona :p (ovviamente su un vecchia red-hat, riesumata a scopo di test!)

Permalink; lasciato il: 25 Luglio 2008 1:55PM

Pisquik disse:

Dunque, per quel che mi riguarda Tiscali non è vulnerabile (risultato del dig: GOOD, e risultato di doxpara: safe)....credo che gli utenti Tiscali possano stare tranquilli

Permalink; lasciato il: 27 Luglio 2008 5:56AM

Lascia un commento:
Nome:

WebSite:

Commento: (clicca su questo link per gli smiley supportati)