Home
  Empresa  
  Empresa  
  Soluções  
  Clientes  
  Parceiros  
  Notícias  
  Suporte  
  Contato  
 
Assine o nosso informativo e recebe as novidades iTFLEX:
 
Nome:
Email:
 
11/07/2008
ALERTA: Vulnerabilidade Crítica no Protocolo DNS
 
ALERTA CRÍTICO DE SEGURANÇA

iTFLEX Secutity Team <suporte@itflex.com.br>

Vulnerabilidade Crítica no Protocolo DNS (Domain Name Service)
--------------------------------------------------------------------------------------------------

1. RESUMO

Um problema CRÍTICO de SEGURANÇA foi detectado no protocolo de Internet DNS, e comunicado mundialmente na semana do dia 07/07/2008

O protocolo DNS é um utilizado em todos os servidores LINUX, outros sistemas operacionais (Windows e Equipamentos de Rede) também estão sujeitos a esse problema.

Para solicitar a atualização e correção da vulnerabilidade do sistema de DNS no seu SERVIDOR LINUX, responda esse e-mail oficializando a ABERTURA de um Chamado de Suporte Técnico.

O serviço está estimado em 1 a 2 HORAS DE SUPORTE TÉCNICO REMOTO por servidor.


2. DESCRIÇÃO

O DNS (Domain Name Server), é o coração da Internet, ele é responsável por transformar os nomes dos SITES em ENDEREÇOS IP.

Por exemplo, o DNS transforma de forma transparente o Endereço  www.itflex.com.br para o Endereço IP 200.180.81.86

A vulnerabilidade encontrada permite um envenenamento do DNS, que após atacado poderia redirecionar todo o trafego de um endereço URL, para um endereço IP  diferente do real.

O usuário pode digitar o endereço www.banco.com.br e ser direcionado para um site malicioso a fim de ter suas informações bancárias roubadas.


3. SISTEMAS AFETADOS

    Todos servidores que forneçam o serviço de DNS Caching (como Firewall, Servidores de E-mail, etc..)

    * Centos 4.x - Atualização / Correção Disponível
    * Centos 5.x - Atualização / Correção Disponível
    * RHEL 4.x - Atualização / Correção Disponível
    * RHEL 5.x - Atualização / Correção Disponível
    * Conectiva Linux 10 - Correção não disponível


4. REFERÊNCIAS

http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/
http://www.guiadohardware.net/noticias/2008-07/4874C6EA.html
http://www.isc.org/sw/bind/bind-security.php
http://www.kb.cert.org/vuls/id/800113

-- 
iTFLEX Tecnologia - softwarelivre redes segurança
*** Mais de 300 servidores Linux instalados ***
http://www.itflex.com.br - +55 (47) 3441-7788

 
 
Produzido por A2C Copyright © 2005 - iTFLEX Tecnologia
Rua Arno Valdemar Döhler, 957 - Sala B09A | Joinville - SC | Fone: (47) 3029-3388