• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

Maior parte dos servidores DNS tem vulnerabilidades de configuração

1 mensagem neste tópico

De acordo com a terceira pesquisa anual dos fornecedores de segurança de rede Infoblox e Measurement Factory, o número de servidores DNS conectados à internet subiu para 11,5 milhões de sistemas em 2007, alta sensível perante aos 9 milhões em 2006. Mas o crescimento não está sendo seguido por cuidados em segurança.

Mesmo com 60% dos servidores testados utilizarem a última versão do popular software para nome de domínios, o BIND 9, cerca de 50% deles estão configurados para aceitar ‘recursive queries’, pedidos recursivos, método comum para perpetrar ataques de pharming, uma alteração no site correto que passa a ser usado para fraudes como enviar spams.

Além disso, menos de 1% dos servidores testados suportam o DNSSEC (DNS Security Extensions), funcionalidade de segurança aportada na versão atualizada do BIND 9.

Outra descoberta assustadora indica que o número de servidores DNS que ainda permitem transferências de zona para pedidos oriundos de requerentes arbitrários aumentou, saltando de 29% em 2006 para 31% em 2007. Como a Infoblocs explica no relatório: “ao permitir isso, é possível duplicar um segmento inteiro de dados em DNS de uma organização de um servidor DNS para outro, o que pode ser um alvo fácil de ataque de negação de serviço”.

Mesmo com a atualização da maioria para o BIND 9, boa parte deles está falhando em usar os métodos mais poderosos para bloquear vetores comuns de ataques, como envenenamento do cache de um DNS.

Cricket Liu, vice-presidente de arquitetura da Infoblox, concluiu: “O fato de tantos servidores DNS permitirem pedidos recursivos indica que ainda não há um entendimento correto dos riscos. Mas, no geral, é encorajador que a maior parte das correções que devem ser feitas exige apenas um simples reconfiguração, não uma complexa atualização”.

A pesquisa apontou, também, que o uso do software da Microsoft's para servidores DNS caiu em 50%, respondendo por 2,7% dos servidores testados.

Matt Hines – Infoworld, EUA

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora