Un invito: aggiornate i vostri server (e client) DNS e i vostri apparati di rete
Immagino conosciate tutti l’importanza dei security update, e più in generale del tenere i sistemi client e server aggiornati. Tanti problemi di sicurezza possono essere evitati con un approccio sistematico all’aggiornamento dei sistemi.
La giornata di ieri è stata caratterizzata dall’annuncio di alcune vulnerabilità riguardanti il servizio DNS, dovute a delle carenze del protocollo DNS stesso e a dei problemi di implementazione (dei vari vendor) che possono portare a seri rischi di cache poisoning. La scoperta è dovuta a Dan Kaminsky, che è riuscito a contattare e coinvolgere nella risoluzione del problema tutte le parti coinvolte. Il problema infatti coinvolge Bind, il servizio “DNS Server” e “DNS Client” di Microsoft, prodotti Cisco, Sun, Red Hat e così via.
Vi invito caldamente quindi a documentarvi sull’argomento, a vedere quali dei vostri sistemi software e apparati di networking sono coinvolti da questo problema, e a procedere al più presto all’aggiornamento e alla loro messa in sicurezza.
Per l’approfondimento, vi consiglio intanto questi link:
- Microsoft Security Bulletin MS08-037 – Vulnerabilities in DNS Could Allow Spoofing (953230)
- Feliciano Intini - Analisi di rischio sui Bollettini di sicurezza Microsoft - luglio 2008
- CERT- Vulnerability Note VU#800113
- CVE-2008-1447
- CVE-2008-1454
- Cisco Security Advisory: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Attacks
- Sun - Security Vulnerability in the DNS Protocol may lead to DNS Cache Poisoning
- Red Hat – Bind security update
- MS08-037 : More entropy for the DNS resolver
- MSRC - July 2008 Bulletin Monthly Release
Renato |