Un invito: aggiornate i vostri server (e client) DNS e i vostri apparati di rete

Immagino conosciate tutti l’importanza dei security update, e più in generale del tenere i sistemi client e server aggiornati. Tanti problemi di sicurezza possono essere evitati con un approccio sistematico all’aggiornamento dei sistemi.

La giornata di ieri è stata caratterizzata dall’annuncio di alcune vulnerabilità riguardanti il servizio DNS, dovute a delle carenze del protocollo DNS stesso e a dei problemi di implementazione (dei vari vendor) che possono portare a seri rischi di cache poisoning. La scoperta è dovuta a Dan Kaminsky, che è riuscito a contattare e coinvolgere nella risoluzione del problema tutte le parti coinvolte. Il problema infatti coinvolge Bind, il servizio “DNS Server” e “DNS Client” di Microsoft, prodotti Cisco, Sun, Red Hat e così via.

Vi invito caldamente quindi a documentarvi sull’argomento, a vedere quali dei vostri sistemi software e apparati di networking sono coinvolti da questo problema, e a procedere al più presto all’aggiornamento e alla loro messa in sicurezza.

Per l’approfondimento, vi consiglio intanto questi link:

• Microsoft Security Bulletin MS08-037 – Vulnerabilities in DNS Could Allow Spoofing (953230)
• Feliciano Intini - Analisi di rischio sui Bollettini di sicurezza Microsoft - luglio 2008
• CERT- Vulnerability Note VU#800113
• CVE-2008-1447
• CVE-2008-1454
• Cisco Security Advisory: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Attacks
• Sun - Security Vulnerability in the DNS Protocol may lead to DNS Cache Poisoning
• Red Hat – Bind security update
• MS08-037 : More entropy for the DNS resolver
• MSRC - July 2008 Bulletin Monthly Release

Renato