Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 14/08/2008

[ Hits: 6.648 ]

0 0

Denuncie Favoritos Indicar Impressora

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Vulnerabilidade do DNS (CVE-2008-1447) (origem em nvd.nist.gov).

Essa vulnerabilidade tem sido a tão grande "dor de cabeça" dos SysAdmins no últimos meses. E para variar, muitos deles não sabem por onde começar a resolver o problema.

Uns dos passos para uma solução é identificar o problema, mas para isso você deve entrar no site dns-oarc.net, clicar no link "Test My DNS" e ver o resultado, que pode ser:

* POOR (Vermelho) não foi corrigido

* GOOD (Amarelo) ok, foi corrigido

* GREAT (Verde) ok, está muito bom (corrigido)

Bem é isso ai, pessoal!

--
Mauro Risonho de Paula Assumpção
===========================
Administrador de Redes Windows / Linux / Unix / Solaris / AIX
Analista de Segurança de Redes
Analista/Desenvolvedor de Software
Client-Server / Mobile / Web
Linux User ID: 412077
http://counter.li.org/
Perfil LPI.org ID: LPI000126334
https://www1.lpi.org/en/members/overview.html
MSN maurorisonho@hotmail.com
Google talk mauro.risonho@gmail.com
Mobile +55-19-91406602
SMS 1991406602@clarotorpedo.com.br (envie como email até 80 caracteres - grátis)
Se você deseja falar comigo, profissionalmente, me adicione.

Outras dicas deste autor

Backtrack 4 - Cisco Passwd Scanner

Backtrack 4 - Cisco OCS Mass Scanner

Mac Spoofing em sistemas UNIX, *BSD e Linux

Obtendo o nome do host e o MAC address rapidamente

Removendo a senha da BIOS via Linux

Leitura recomendada

Centralizando logs de dispositivos Cisco com o Syslog-ng

Permissão dos arquivos - aumentando a segurança com umask

Vídeo laboratório de Pentest - LFI a code execution

Metasploit no Debian 8 Jessie

Comentários

[1] Comentário enviado por mbfagundes em 06/04/2010 - 20:24h

Só complementando acessem o link direto do teste https://www.dns-oarc.net/oarc/services/dnsentropy

0 0