Le 13/10/2020 à 10:41, GUIOT Jean-Philippe a écrit : > Idem par ici. > > Si j'ai bien compris la faille, il ne "faut" pas autoriser les récursions > depuis ses propres IP externes/d'AS. Auquel cas, l'attaquant spoof tes IP > externes et utilise ton serveur en récursif ou en fonction de ta > configuration, accède à des noms de domaine potentiellement "internes". C'est > pas très clair en tout cas je trouve ^^
C'est un peu plus sournois que ça puisque chez nous, c'est clean : les résolveurs ne répondent qu'à nos subnets. En l’occurrence, ce n'est pas un soucis de resolveur ouvert mais un soucis de protection contre les sources spoofées. Ils ont pris du DNS parce que c'est un service UDP fréquemment disponible (le spoofing TCP est nettement plus compliqué). > Dommage qu'on ne puisse pas "tester" en live un éventuel fix ☹ +1. Par contre, ils me renvoient le même mail une seconde fois, ça commence à faire lourd. Julien > -- > Jean-Philippe GUIOT > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de David > Ponzone > Envoyé : mardi 13 octobre 2020 10:35 > À : Frnog misc <frnog-m...@frnog.org> > Objet : [FRnOG] [MISC] DSAV Project: sérieux ou scam ? > > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans > l’Utah), qui me semble surprenant. > D’autres ont reçu un mail de leur part affirmant avoir détecté une faille > n’existant à priori pas ? > Je vais les contacter pour avoir la méthode et la trace. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
