http://webfault.org/ fr Tue, 12 Aug 2008 12:21:08 +0100 Copyright 2007 - Michael Vergoz http://blogs.law.harvard.edu/tech/rss Dotclear http://webfault.org/post/2008/08/07/Faille-DNS-2-%3A-On-constate-les-degats urn:md5:dad5271a9ff75dee5cb2bf79a4d67de0 Thu, 07 Aug 2008 10:05:00 +0000 Michael Vergoz Securité attaquesDNSDNSSECFAI <p>L'un des plus grand <a href="http://webfault.org/tag/FAI">FAI</a> Français, Free, subit depuis la sortie officielle de la faille <a href="http://webfault.org/tag/DNS">DNS</a> des <a href="http://webfault.org/tag/attaques">attaques</a> répété qui fatigue leur architecture <a href="http://webfault.org/tag/DNS">DNS</a>. Leur serveurs sont à jour mais comme je l'ais dit dans ma précédente brève la correction proposé par les Vendors <a href="http://webfault.org/tag/DNS">DNS</a> ne corrige pas le problème. Du coup les botnets se mettent à attaquer dur... très dur...</p> <p>Pour le moment il n'existe aucune solution. En fait si, il existe une solution : bannir définitivement l'UDP des normes DNS... Solution relativement complexe à mettre en place puisque tout le monde doit accorder leur arc ...</p> <p>Il n'existe pas d'autre solution. Il faut que ceux qui définissent les normes et ceux implémentent ces normes (Vendor) face quelque chose et vite...</p> <p>La solution <a href="http://webfault.org/tag/DNSSEC">DNSSEC</a> ne résoudra pas le problème comme cela avait été annoncé.</p> <p>Il faut bannir l'UDP du <a href="http://webfault.org/tag/DNS">DNS</a> et maintenant.</p> <p><a href="http://www.caughq.org/exploits/CAU-EX-2008-0002.txt" hreflang="en">Exploit Metasploit qui crée un bordel général</a></p> <p>Merci à vYSa</p>