[ATTENTION] Failles DNS au niveau national !

[Guest HAVOC]

Salutations chers membres,

Je tiens à vous alerter d'une faille touchant les serveurs DNS des FAI nationaux, en effet, ces derniers semblent êtres vulnérable à une faille DNS dont un exploit est facile disponible sur le net.

Cette faille permet de prendre le contrôle d'un domaine et ainsi rediriger les internautes vers un site malicieux.

Plusieurs tests effectués révèlent que les FAI algériens sont vulnérables à cette faille, le danger est donc national.

Je tiens à remercier Tix (TixDZ) pour avoir tirer la sonnette d'alarme à ce sujet.

 

Pour votre sécurité, utilisez des DNS n'appartenant pas aux FAI algériens comme par exemple les DNS d'OpenDNS :

DNS primaire : 208.67.222.222

DNS secondaire : 208.67.220.220

 

Encore merci à tous ceux qui veille à la sécurité de tous.

[ButterflyOfFire 378]

Tout à fait Havoc, d'ailleurs la faille a été corrigée il y a quelques jours et les FAI algériens n'ont rien corrigé !

 

J'ai écrit un article sur mon blog à ce sujet hier (25 juillet 2008)

 

Le voici : http://www.freefoxtv.net/2008/07/faille-dns-mondiale-corrigee/

 

Passez tous sur les adresses IP d'Open DNS

Salutations amicales

[mouzak 317]

Salam. J'ai essayé de mettre ces DNS (opendns) ma connexion se bloque sachant que j'ai un modem routeur Netgear.

[ange007 76]

merci ;-)

[Lemrid 366]

Lu,

 

bah en mode router pas de soucis, les opendns sont attribués par défaut.

 

that's all folks!

[mouradski 1,414]

Merci l'ami pour l'info,

 

hamdoulah je roule déjà avec Open Dns et je vais le conseiller à tous mon entourage

[hAnI 72]

Easy adsl utilise par default les serveurs dns d'open dns je croit

[Intranet 17]

Tout à fait Havoc, d'ailleurs la faille a été corrigée il y a quelques jours et les FAI algériens n'ont rien corrigé !

 

Salut,

 

Dis moi stp .. est ce que les algériens ont déja corrigés un truc ?

[mouradski 1,414]

Salut,

 

Dis moi stp .. est ce que les algériens ont déja corrigés un truc ?

 

SI SI eDoustour

[Lemrid 366]

si si edoustour

 

:d:d

[MOUH 10]

merci

[maamar.oran 54]

Salam tous le monde,

je me suis permis d'ouvrir ce topic sur les failles DNS, après que j'ai consulté un article dans un magazine en ligne:

http://www.silicon.fr/fr/news/2008/09/11/faille_dns___etes_vous_vulnerable__

l'article fournit aussi des outils pour diagnostiquer les DNS de notre FAI et à ma stupeur j'ai appris que mon FAI (EEPAD) est vulnérable:

http://www.nbs-system.com/securite/dns.html

et voici le rapport:

"Votre DNS (ou celui de votre ISP) est vulnérable est vous expose ainsi que votre société et, dans certains cas, vos clients à de très graves risques de sécurité parmis lesquels (entre autres) les écoutes réseau, le détournement d'identifiants, et le phishing. Cette faille facilite aussi grandement l'intrusion dans votre réseau local, il est très important de la corriger au plus vite."

-Donc je lance un appel aux ingénieurs d'eepad de mettre à jour et de patcher cette faille.

- et d'un autre côté je demande aux personnes spécialisées dans la sécurité, est ce que nous risquons grand, nous les clients.

 

merci.

[3abboud 10]

Je ne suis pas un spécialiste de la sécurité... Mais je pourrai te conseiller d'utiliser un autre serveur DNS comme OpenDNS par exemple.

[mfa12 323]

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

[SecDz 10]

Une solution serait de monter son propre serveur DNS (cache) qui va taper directement sur les Root...si on est sous linux, c'est facile..sous windows, une solution que je proposais à des amis est de monter une machine virtuelle légère comme serveur DNS.

Edited September 16, 2008 by SecDz

[mouradski 1,414]

Salem,

 

SecDZ, si t'as de bons cours d'admin linux/ubuntu en FR je suis preneur.

 

Merci d'avance.

[3abboud 10]

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

Solution avec OpenDNS Updater plus d'infos ici : http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile

Sinon il y en d'autres alternatives, tape sur google "serveur DNS public" et t'auras le choix.

 

En tout cas moi j'utilise ces adresses :

 

80.118.192.100

194.206.126.253

 

Je les utilise depuis un bon moment je n'ai pas eu de problèmes.

[assilabox 77]

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

 

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

[SecDz 10]

Salem,

 

SecDZ, si t'as de bons cours d'admin linux/ubuntu en FR je suis preneur.

 

Merci d'avance.

 

Sous la main non...mais google est ton ami

Cherche par exemple "serveur bind cache"...et moi je préfère toujours la source et la doc de l'ISC est excellente (http://www.isc.org)

 

Pour la solution de virtualisation, utilise par exemple une image linux (avec bind) sous Vmware.

 

Si tu as des questions lors de la mise en oeuvre, on (moi et surement bcq d'autres) est là pour s'entre-aider

[mfa12 323]

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

 

 

Merci, j'ai essayé et à "Add a network" kand je met mon adresse IP Fawri (10.10.xx.xx) il me met "You cannot add a network in private IP space." ???

 

 

Et quand je met l'adresse IP que le site me met en haut à droite (41.221.xx.xx) il me met "Network already exists"

 

???

Edited September 17, 2008 by mfa12

[3abboud 10]

Oui, ne te casse pas trop la tête avec FAWRI, utilise une autre alternative.

[mfa12 323]

Oui, ne te casse pas trop la tête avec FAWRI, utilise une autre alternative.

 

Quel autre alternative me conseillez-vous??

[assilabox 77]

Quel autre alternative me conseillez-vous??

 

Utilise d'autres serveurs DNS ... google est ton ami :-)

[3abboud 10]

Regarde ce que j'ai poster sur le page précédente.

[mfa12 323]

Regarde ce que j'ai poster sur le page précédente.

 

Désolé j'avais pas vu, et merci!!