Estas aquiContenido / Guía ilustrada sobre la vulnerabilidad DNS de Kaminsky
Guía ilustrada sobre la vulnerabilidad DNS de Kaminsky
Pocos documentos tan claros e interesantes como éste de Steve Friedl para quienes tengan interés en conocer los aspectos técnicos del funcionamiento del sistema DNS, la esencia de la vulnerabilidad y los posibles métodos empleados para explotarla:
Se trata de la información más clara, concreta y mejor presentada que he visto en todos estos días. En lengua de Shakespeare, of course ;)
Etiquetas
Tiene muy buena pinta, a ver si tengo un rato y puedo echarle un vistazo. Parece de éstas "imprescindibles"...
LordHASH
http://lordhash.blogspot.com
LordHASH
http://lordhash.blogspot.com
Se entiende muy bien su explicación. Había oído hablar del tema pero realmente no sabía que la cosa era tan grave. Si es que realmente se hace de una forma súper-sencilla. Anonadado me he quedado.
Y la solución que comentan también parece de lo más sencilla.
Recomendada su lectura.
Un saludo.
Manu-Eagle
Un saludo desde Ourense
Manu-Eagle
Propongo una solución, a ver si aguanta o me la destripáis ;)
El servidor DNS, al detectar la inundacion de datos que no ha pedido con Query-IDs que no están pendientes, ignorará los datos recibidos relacionados con ese dominio y "sansacabó". ¿Significa esto que el servidor no te responderá y no verás la web que buscas? No, significa que no almacenará en caché ni propagará las resoluciones sospechosas. Para evitar una denegación de servicio y ser capaz de resolver el nombre a pesar de esto, se programará un temporizador con tiempo aleatorio y si al vencer no se están recibiendo resoluciones (no pedidas) al nombre en cuestión, se procede a pedirlo de manera asíncrona.