Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 23 juillet 2008

DNS encore, peut-être une solution...

Par Sid, mercredi 23 juillet 2008 à 13:28 :: (In)Sécurité
Lu 14125 fois :: en flagEnglish

Surprenant, non ?

J

e décrivais hier les propositions de Halvar Flake et Thomas Ptacek. Et vous faisais également part de mes interrogations sur leur fonctionnement. En effet, je me suis quand même dit que tout ça méritait quelques vérifications. J'ai donc monté rapidement un serveur DNS récursif pour l'occasion. Il s'agit d'un BIND 9.5.0, provenant du paquet fournit par la Sid de Debian. Il est configuré sans forwarder et tape donc directement les serveurs racines.

Et se faisant, je ne suis pas parvenu à faire fonctionner les attaques proposées, et en particulier celle de Ptacek. Loin de baisser les bras, je me suis mis à essayer des variantes, basées d'une part sur l'observation de requêtes spécifiques et la lecture d'un peu de documentation, en particulier la RFC 2181. Et finalement, c'est passé...

Lire la suite...

Note : 5.0/5 pour 10 votes

36 commentaires :: 24 réponses :: 6 trackbacks

mardi 22 juillet 2008

La faille DNS, ou la fuite qui casse la baraque...

Par Sid, mardi 22 juillet 2008 à 08:54 :: (In)Sécurité
Lu 10568 fois :: en flagEnglish

Grosse fuite

O

ui, oui, c'est bien ce que vous pensez. Le fameux bug DNS qui tient la presse en haleine depuis deux semaines a finalement été (re)découvert. Et c'est précisément l'hypothèse de Halvar Flake que je vous signalais hier en update qui remporte la palme. Ou presque.

Comment est-ce qu'on le sait ? Parce que Matasano a malencontreusement leaké la réponse. Dans un billet rapidement retiré, Thomas Ptacek confirme et explicite la solution. Malheureusement pour lui, le net oubli peu de choses, et le contenu se retrouve à présent mirroré et commenté à pas mal d'endroits. Vive les caches. Kaminsky, de son côté, ne commente pas, mais confirme et recommande de patcher vite :)

Lire la suite...

Note : 5.0/5 pour 6 votes

15 commentaires :: 2 réponses :: 2 trackbacks

mercredi 9 juillet 2008

DNS, DNS, DNS...

Par Sid, mercredi 9 juillet 2008 à 12:33 :: (In)Sécurité
Lu 10715 fois :: en flagEnglish

Mars Attacks

G

ermaine, sort le deux-coups, le riz, les boites de cassoulet, les bouteilles d'eau et les sacs de sable, l'Internet mondial est en train de sombrer. À pic. Façon Titanic. Et oui chers lecteurs, DNS vient de prendre un coup de douze. Un autre. Et probablement pas le dernier.

J'ai l'air taquin comme ça, mais ne vous y trompez pas. Vu comment les éditeurs se sont bougés le cul pour corriger le problème, il y a bien quelque chose qui ne tourne pas rond. C'est clair. Mais d'ici à sombrer dans l'alarmiste crétin, voire un crétinisme alarmant, il y a un pas que d'aucuns devraient peut-être se garder de franchir...

Lire la suite...

Note : 4.2/5 pour 13 votes

21 commentaires :: 12 réponses :: 12 trackbacks