Πραγματικό κενό ασφαλείας ή διαφήμιση για την μικροσοφτ;

[Pavlos Ponos]

O/H Giannis Kozyrakis έγραψε:
> Nikos Alexandris wrote:
>   
>> Διαβάζοντας τα "νέα" στο in.gr [1] όπου στο τέλος γίνεται αναφορά για
>> patch χωρίς συγκεκριμένη αναφορά για λειτουργικό σύστημα ή φυλλομετρητή,
>> μου δημιουργήθηκε η εντύπωση ότι ίσως πρόκειται για διαφημιστικό
>> τέχνασμα αφού, συχνά, η καλύτερη διαφήμιση είναι η αρνητική διαφήμιση.
>>
>> Σε προηγούμενο άρθρο βέβαια [2] γίνεται αναφορά patch για Internet
>> Explorer.
>>
>> Προσπάθησα να διαβάσω περισσότερα στον δικτυακό τόπο
>> http://www.doxpara.com/ - το κείμενο με τίτλο Details [3] και να ελέγξω
>> το DNS απ' το οποίο βγαίνω στο διαδίκτυο με το "DNS Checker" στην
>> ιστοσελίδα doxpara.com.
>>
>> Δεν είμαι μάγος επί των διαδικτυακών υπηρεσίων οπότε και ρωτώ: πόσο
>> σοβαρό είναι ή δεν είναι το εν λόγω κενό ασφαλείας για
>> linux/firefox(galeon,epiphany κ.λπ.);
>>
>> [1] http://www.in.gr/news/article.asp?lngEntityID=922508&lngDtrID=252
>> [2] http://www.in.gr/news/article.asp?lngEntityID=918041
>> [3] http://www.doxpara.com/?p=1185
>>     
>
>
> Αρχικα να πω οτι δεν ειναι καποιο νεο bug. Ειναι ενα νεος τροπος να 
> 'εκμεταλευθει' καποιος ενα συνδυασμο απο δυο παλαιοτερα, γνωστα, και 
> αρκετα 'patched' bugs.
>
> Δεν εχει καμια σχεση με συγκεκριμενη πλατφορμα (windows, linux κτλ) αλλα 
> ουτε και browser. Με το μονο που εχει σχεση ειναι το ιδιο το πρωτοκολλο 
> dns, και συγκεκριμενες εκδοσεις συγκεκριμενων dns servers, που 
> χρησιμοποιουν οι ISP, τα data centers κτλ.
>
> Τα patch αφορουν αυτους αποκλειστικά, και οχι εσενα σαν απλό χρηστη.
>
> Ειναι πολυ σημαντικό θεμα, στο βαθμό που εμπιστευεσαι οτι το url το 
> οποιο γραφεις για να πας σε ενα site, σε παει πραγματι σε αυτό το site 
> και όχι σε κάποιο άλλο.
>
> Στο adslgr [1] εχει ενα αρθρο στα ελληνικά το οποιο ειναι καλυτερο απο 
> του in.gr και πολυ πιο ευπεπτο απο αυτο στο doxpara ( αυτο ειναι το blog 
> του ανθρωπου που το ανακαλυψε).
>
> Απο την δικη σου πλευρα σαν απλος χρηστης, μπορεις να κανεις τα εξης:
>
> 1) Να ελενξεις τους dns που χρησιμοποιεις, με ενα απο τα πολλα τεστ που 
> υπαρχουν στο internet [2][3][4]
>
> 2) Σε περιπτωση που δεις οτι ο dns server που χρησιμοποιείς ειναι 
> vulnerable στη συγκεκριμενη επιθεση, και αν θες να κανεις κατι για αυτο, 
> στη συγκεκριμενη φαση το ασφαλεστερο πραγμα που μπορεις να κανεις, ειναι 
> να αλλάξεις του dns servers που χρησιμοποείς, με αυτούς του OpenDNS 
> project [5], οι οποιοι ειναι patched και ασφαλεις [6], και ανοιχτοι στον 
> καθε εναν.
>
> 3) Στη συνεχεια μπορεις να 'bug' (με την εννοια του 'πρηξιματος ;) ) 
> τους τεχνικους του isp σου, ωστε να περασουν τα critical security 
> patches για τον dns server τους, τα οποια εχουν βγει απο τις 8 Ιουλίου 
> και δε τα εχουν περασει ακομη.
>
>
> /trv
>
>
> ΥΓ.: Επιτηδες προσθαθησα να μη μπω σε λεπτομερειες επι του τεχνικου, 
> ουτε επι του χαμου που εγινε στα media για το θεμα - Πραγματικα ηταν σαν 
> να βλεπεις μεσημεριανο στα security blogs, με καρφωματα, 
> αλληλοκατηγοριες, χλευασμο, χειροκροτήματα κτλ.. Πλακα ειχε :)
>
> [1] http://www.adslgr.com/forum/showthread.php?t=221416
> [2] http://entropy.dns-oarc.net/test/
> [3] http://www.doxpara.com/ (τεστ στη δεξια στηλη)
> [4] http://www.provos.org/index.php?/archives/43-DNS-Testing-Image.html
> [5] http://www.opendns.com/
> [6] http://blog.opendns.com/2008/07/08/opendns-keeping-you-safe/
>
>   
Έκανα το τεστ στο 2ο λινκ που έδωσες και μου βγάζει αυτό στην εικόνα 
http://img301.imageshack.us/img301/7857/screenshotoc3.png

Έχω την εντύπωση ότι είναι καλό αυτό που βγάζει.. Έχω όμως μία απορία: 
εμείς οι απλοί χρήστες που απλά χρησιμοποιούμε DNS server έχουμε κάποιο 
πρόβλημα; Εμείς οι χρήστες Ubuntu ως γνωστόν από ιούς, fishing, trojans 
κτλ δεν καταλαβαίνουμε. Αυτό αλλάζει τίποτα απ' τα προηγούμενα;