Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

[ATTENTION] Failles DNS au niveau national !


Invité HAVOC

Messages recommandés

Salutations chers membres,

Je tiens à vous alerter d'une faille touchant les serveurs DNS des FAI nationaux, en effet, ces derniers semblent êtres vulnérable à une faille DNS dont un exploit est facile disponible sur le net.

Cette faille permet de prendre le contrôle d'un domaine et ainsi rediriger les internautes vers un site malicieux.

Plusieurs tests effectués révèlent que les FAI algériens sont vulnérables à cette faille, le danger est donc national.

Je tiens à remercier Tix (TixDZ) pour avoir tirer la sonnette d'alarme à ce sujet.

 

Pour votre sécurité, utilisez des DNS n'appartenant pas aux FAI algériens comme par exemple les DNS d'OpenDNS :

DNS primaire : 208.67.222.222

DNS secondaire : 208.67.220.220

 

Encore merci à tous ceux qui veille à la sécurité de tous.

Lien vers le commentaire
Partager sur d’autres sites

Tout à fait Havoc, d'ailleurs la faille a été corrigée il y a quelques jours et les FAI algériens n'ont rien corrigé !

 

J'ai écrit un article sur mon blog à ce sujet hier (25 juillet 2008)

 

Le voici : http://www.freefoxtv.net/2008/07/faille-dns-mondiale-corrigee/

 

Passez tous sur les adresses IP d'Open DNS

Salutations amicales

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Salam tous le monde,

je me suis permis d'ouvrir ce topic sur les failles DNS, après que j'ai consulté un article dans un magazine en ligne:

http://www.silicon.fr/fr/news/2008/09/11/faille_dns___etes_vous_vulnerable__

l'article fournit aussi des outils pour diagnostiquer les DNS de notre FAI et à ma stupeur j'ai appris que mon FAI (EEPAD) est vulnérable:

http://www.nbs-system.com/securite/dns.html

et voici le rapport:

"Votre DNS (ou celui de votre ISP) est vulnérable est vous expose ainsi que votre société et, dans certains cas, vos clients à de très graves risques de sécurité parmis lesquels (entre autres) les écoutes réseau, le détournement d'identifiants, et le phishing. Cette faille facilite aussi grandement l'intrusion dans votre réseau local, il est très important de la corriger au plus vite."

-Donc je lance un appel aux ingénieurs d'eepad de mettre à jour et de patcher cette faille.

- et d'un autre côté je demande aux personnes spécialisées dans la sécurité, est ce que nous risquons grand, nous les clients.

 

merci.

Lien vers le commentaire
Partager sur d’autres sites

Une solution serait de monter son propre serveur DNS (cache) qui va taper directement sur les Root...si on est sous linux, c'est facile..sous windows, une solution que je proposais à des amis est de monter une machine virtuelle légère comme serveur DNS.

Modifié par SecDz
Lien vers le commentaire
Partager sur d’autres sites

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

Solution avec OpenDNS Updater plus d'infos ici : http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile

Sinon il y en d'autres alternatives, tape sur google "serveur DNS public" et t'auras le choix.

 

En tout cas moi j'utilise ces adresses :

 

80.118.192.100

194.206.126.253

 

Je les utilise depuis un bon moment je n'ai pas eu de problèmes.

Lien vers le commentaire
Partager sur d’autres sites

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

 

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

Lien vers le commentaire
Partager sur d’autres sites

Salem,

 

SecDZ, si t'as de bons cours d'admin linux/ubuntu en FR je suis preneur.

 

Merci d'avance.

 

Sous la main non...mais google est ton ami :)

Cherche par exemple "serveur bind cache"...et moi je préfère toujours la source et la doc de l'ISC est excellente (http://www.isc.org)

 

Pour la solution de virtualisation, utilise par exemple une image linux (avec bind) sous Vmware.

 

Si tu as des questions lors de la mise en oeuvre, on (moi et surement bcq d'autres) est là pour s'entre-aider :)

Lien vers le commentaire
Partager sur d’autres sites

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

 

 

Merci, j'ai essayé et à "Add a network" kand je met mon adresse IP Fawri (10.10.xx.xx) il me met "You cannot add a network in private IP space." ???

 

 

Et quand je met l'adresse IP que le site me met en haut à droite (41.221.xx.xx) il me met "Network already exists"

 

???

Modifié par mfa12
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...