Di recente (neanche tanto a dire il vero) è stato resa nota una falla di molti dns che permette, tramite un attacco di dns poisoning, di manomettere i nomi host utlizzati da molti dns server sul pianeta.

Per fare un esempio pratico, ipotizziamo di voler aprire un sito come www.l.google.com che ha un indirizzo ip pari a 209.85.135.147, ora quello che fa un potenziale “hacker” non fa altro che sfruttare la falla del dns per fare risolvere www.l.google.com invece che con il suo indirizzo vero con un indirizzo qualunque tipo 127.0.0.1.

Ora per controllare se il proprio dns server è sicuro da questo tipo di problemi ci sono due strade:

1- collegarvi direttamente al sito DoxPara, sulla destra trovete la finestrella “dns checker” non dovrete fare altro che premere il pulsante Check My DNS.

2- oppure tramite linux mediante il comando dig.

Per il secondo punto il comando da lanciare è il seguente:

root@localhost:# dig +short @[your nameserver] porttest.dns-oarc.net txt

dove dovete sostituire [your nameserver] con l’indirizzo ip del dns di cui volete fare il controllo.

Esaminiamo ora i possibili risultati.

Se utilizziamo come dns uno dei dns del servizio OpenDNS otteniamo quanto segue:

root@localhost:# dig +short @208.67.222.222 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"208.69.34.8 is GREAT: 26 queries in 4.1 seconds from 26 ports with std dev 15951"

se vedete scritta nell’ultima riga GREAT allora il dns è ok ed è stato correttamente patchato.

Nel caso contrario invece utilizzando uno dei dns Telecom STRANAMENTE, i dns non sono patchati e quindi vulnerabili a questo tipo di attacchi

root@localhost:# dig +short @151.99.125.1 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"82.53.187.212 is POOR: 26 queries in 4.8 seconds from 1 ports with std dev 0"

come vedete questa volta nell’ultima riga trovate scritto POOR che indica che il dns non è correttamente aggiornato e quindi vulnerabile.

Su windows il comando è il seguente da lanciare da una console del DOS:

nslookup -querytype=TXT porttest.dns-oarc.net. ns1.nucleus.be

Saluti

Matteo

Alcuni giorni fa, mi ha chiamato una tizia della Telecom, per farmi presente che il mio contratto non esisterà più, e dovrò passare necessarimanete a una formula Alice On Tv a 20mbit.

La tizia in questione mi ha assicurato che non sarebbe successo nulla, che sarebbe venuto un tecnico a casa mia a installare gli apparechietti per vedere sta alice on tv a casa.

Ieri mi ha telefonato un altra tizia, dicendomi che doveva prendere appuntamento per spedirmi il tecnico a casa, e che in quel momento stavano provvedendo al passaggio al nuovo contratto.

Dopo aver fatto presente alla tizia che non volevo tecnici a casa, e di impacchettare tutto e spedirmi gli aggeggini a casa che me li installavo solo, mi ha lasciato tutta felice di dover far fare un itnervento in meno a un tecnico.

Morale della favola dal 23 Dicembre 2008 sono rimasto senza connettività apparentemente senza alcun motivo, e tutto questo probabilmente grazie a qualche incompetente che lavora in telecom e non sa cosa sta facendo.

Ora vediamo se riesco a far licenziare qualcuno.

Aggiornamento 23 dicembre ore 11.30: Riesco a parlare con una commerciale e mi conferma che hanno staccato la linea perchè convinti di attivare una 7mbit alice on tv, fa partire procedure immediate per riportare immediatamente la situazione allo stato precendente, speriamo bene.

Aggiornamento 23 dicembre ore 18.30: Linea ripristinata, un giorno di down perchè qualcuno in Telecom non sa leggere.

Non cordiali saluti
Matteo