Portál AbcLinuxu, 8. srpna 2025 20:36


Podstata zranitelností v DNS byla odhalena

Před dvěma týdny se psalo o hromadné opravě závažných zranitelností v DNS serverech. Zjevně se podařilo odhalit podstatu problémů (která měla zůstat nějakou dobu utajená), a tak původní objevitel těchto problémů varuje. Pokud je to nutné, doporučuje přechod na servery OpenDNS.

24.7.2008 06:39 | Luboš Doležel (Doli) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.7.2008 09:15 Mandarinka
Rozbalit Rozbalit vše Re: Podstata zranitelností v DNS byla odhalena
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak náš ISP zřejmě pořád ještě nezareagoval... openDNS!
24.7.2008 11:36 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Podstata zranitelností v DNS byla odhalena
Odpovědět | Sbalit | Link | Blokovat | Admin
Ma nekdo nejakou informaci, co je ta pochybna spolecnost OpenDNS, LLC zac a proc bych mel nejake jejich dva pochybne DNS servery povazovat za bezpecnejsi nez opravdove korenove nameservery?
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
24.7.2008 11:43 Mandarinka
Rozbalit Rozbalit vše Re: Podstata zranitelností v DNS byla odhalena
No, ona to není moc pochybná společnost. Základní info je an wikipedii, 'in the wild' jsem o nich nikdy nic zlého neslyšel. Koneckonců je doporučujou i ti bezpečáci, kteří s tou chybou přišli. Jo, a je to docela profláklá organizace. Ty servery samozřejmě nemají jen dva, počítám, že to budou jen nějaké přesměrovávače.
24.7.2008 11:52 Mandarinka
Rozbalit Rozbalit vše Re: Podstata zranitelností v DNS byla odhalena
No, každopádně se podívejte (test na té www.doxpara.com), jestli ty vaše kořenáče (heh) jsou opatchované, a pak může samozřejmě spát klidně. Našeho providera DNS jsou pravděpodobně zranitelné.

Už dřív jsem je měl v záloze openDNS pro příležitosti, kdy naše DNS vypadly, a my byli zbytečně bez netu, takže můžu poskytnout ip adresy (obstarané pře 3-4 měsíci) lidem, obávajícím se phishingu (tedy samozřejmě pokud budou věřit mě, že) a podvrženého opendns.com (o tom tahle chyba je, že?).

208.67.220.220

208.67.222.222

Poznámka: opendns má custom stránku v případě špatně zadané adresy a nenalezené domény, tak ať vás to nepřekvapí.
24.7.2008 13:04 Majkls
Rozbalit Rozbalit vše Re: Podstata zranitelností v DNS byla odhalena
Tak to celkem není problém vyřešit... proto má každá instalace binda stažený seznam kořenových dns serverů.... Takže cachující dns server není problém rozjet.
Není umění napsat 10000 řádků, ale napsat na 10 řádků, co by jiný psal na 1000 řádků.
24.7.2008 11:45 M@trixX | skóre: 2 | Sekule, Slovakia, Planéta Zem
Rozbalit Rozbalit vše Re: Podstata zranitelností v DNS byla odhalena
Ty sa pripajas priamo na korenove nameservery?
http://matrixx.underald.net/
24.7.2008 14:11 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Podstata zranitelností v DNS byla odhalena
Samozrejme. S kym jinym by se nase DNS servery, jakozto servery ISP mely bavit?
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.