Tem uns 3 dias que isso anda rodando por aí. Apareceu inclusive já naquele portal G1. É um pipoco com o sistema de caches de DNS.
2008/7/10 Antonio Carlos <[EMAIL PROTECTED]>: > Boa tarde lista tudo bem, alguem viu o boletim do cais.rnp.br sobre > problemas com dns > segue a mensagem, tem a atualizacao para o free ? > > Abracos > > O CAIS esta' repassando o alerta do US-CERT, intitulado "VU#800113 - > Multiple DNS implementations vulnerable to cache poisoning", que trata de > deficiencias no protocolo DNS (Domain Name System) e em implementacoes de > DNS que permitem ataques de envenenamento de cache DNS. > > Este tipo de ataque consiste em um atacante introduzir dados forjados no > cache de um servidor de nomes DNS. > > Um atacante que consiga realizar um ataque de envenenamento de cache com > sucesso pode fazer com que clientes de um servidor DNS sejam direcionados > para um host malicioso, sob controle do atacante. Qualquer tipo de servico > pode ser redirecionado com a exploracao desta tecnica, web e e-mail por > exemplo. > > Este tipo de ataque e' particularmente preocupante porque explora um > problema nao previsto pela maioria massiva dos usuarios, que naturalmente > nao confere se o host que responde por determinado servico e' legitimo, > embora o dominio esteja correto. > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 [EMAIL PROTECTED] (61) 9975-0883 http://www.tiblog.com.br "Quidquid latine dictum sit, altum viditur" ================================= ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
