Jump to content
Règlement du forum ×
IPTV et arnaques ×

[ATTENTION] Failles DNS au niveau national !


Guest HAVOC

Recommended Posts

Guest HAVOC

Salutations chers membres,

Je tiens à vous alerter d'une faille touchant les serveurs DNS des FAI nationaux, en effet, ces derniers semblent êtres vulnérable à une faille DNS dont un exploit est facile disponible sur le net.

Cette faille permet de prendre le contrôle d'un domaine et ainsi rediriger les internautes vers un site malicieux.

Plusieurs tests effectués révèlent que les FAI algériens sont vulnérables à cette faille, le danger est donc national.

Je tiens à remercier Tix (TixDZ) pour avoir tirer la sonnette d'alarme à ce sujet.

 

Pour votre sécurité, utilisez des DNS n'appartenant pas aux FAI algériens comme par exemple les DNS d'OpenDNS :

DNS primaire : 208.67.222.222

DNS secondaire : 208.67.220.220

 

Encore merci à tous ceux qui veille à la sécurité de tous.

Link to comment
Share on other sites

Tout à fait Havoc, d'ailleurs la faille a été corrigée il y a quelques jours et les FAI algériens n'ont rien corrigé !

 

J'ai écrit un article sur mon blog à ce sujet hier (25 juillet 2008)

 

Le voici : http://www.freefoxtv.net/2008/07/faille-dns-mondiale-corrigee/

 

Passez tous sur les adresses IP d'Open DNS

Salutations amicales

Link to comment
Share on other sites

  • 1 month later...

Salam tous le monde,

je me suis permis d'ouvrir ce topic sur les failles DNS, après que j'ai consulté un article dans un magazine en ligne:

http://www.silicon.fr/fr/news/2008/09/11/faille_dns___etes_vous_vulnerable__

l'article fournit aussi des outils pour diagnostiquer les DNS de notre FAI et à ma stupeur j'ai appris que mon FAI (EEPAD) est vulnérable:

http://www.nbs-system.com/securite/dns.html

et voici le rapport:

"Votre DNS (ou celui de votre ISP) est vulnérable est vous expose ainsi que votre société et, dans certains cas, vos clients à de très graves risques de sécurité parmis lesquels (entre autres) les écoutes réseau, le détournement d'identifiants, et le phishing. Cette faille facilite aussi grandement l'intrusion dans votre réseau local, il est très important de la corriger au plus vite."

-Donc je lance un appel aux ingénieurs d'eepad de mettre à jour et de patcher cette faille.

- et d'un autre côté je demande aux personnes spécialisées dans la sécurité, est ce que nous risquons grand, nous les clients.

 

merci.

Link to comment
Share on other sites

Une solution serait de monter son propre serveur DNS (cache) qui va taper directement sur les Root...si on est sous linux, c'est facile..sous windows, une solution que je proposais à des amis est de monter une machine virtuelle légère comme serveur DNS.

Edited by SecDz
Link to comment
Share on other sites

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

Solution avec OpenDNS Updater plus d'infos ici : http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile

Sinon il y en d'autres alternatives, tape sur google "serveur DNS public" et t'auras le choix.

 

En tout cas moi j'utilise ces adresses :

 

80.118.192.100

194.206.126.253

 

Je les utilise depuis un bon moment je n'ai pas eu de problèmes.

Link to comment
Share on other sites

Les DNS de OpenDNS me bloquent plusieurs sites, que faire dans ce cas là??

 

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

Link to comment
Share on other sites

Salem,

 

SecDZ, si t'as de bons cours d'admin linux/ubuntu en FR je suis preneur.

 

Merci d'avance.

 

Sous la main non...mais google est ton ami :)

Cherche par exemple "serveur bind cache"...et moi je préfère toujours la source et la doc de l'ISC est excellente (http://www.isc.org)

 

Pour la solution de virtualisation, utilise par exemple une image linux (avec bind) sous Vmware.

 

Si tu as des questions lors de la mise en oeuvre, on (moi et surement bcq d'autres) est là pour s'entre-aider :)

Link to comment
Share on other sites

Salam,

 

Ce n'est pas Opendns qui bloque les sites mais des utilisateurs qui ont la meme adresse IP que toi (ça arrive avec les utilisateur FAWRI)

 

Il suffit d'aller sur le site OPENDNS.COM -> Créer un compte-> Ajouter un "Network"-> Setings -> filtering -> None -> Apply

 

En trois minute le filtre sera désactivé et tu auras acces a tous les sites.

 

Un autre conseil, si ton adresse est dynamique télécharge l'outil de mise a jour du filtre par changement de IP. c'est une application qui permet de garder les mêmes paramètres du filtre quelque soit ton IP.

 

J'espèreque ça va t'aider.

 

 

Merci, j'ai essayé et à "Add a network" kand je met mon adresse IP Fawri (10.10.xx.xx) il me met "You cannot add a network in private IP space." ???

 

 

Et quand je met l'adresse IP que le site me met en haut à droite (41.221.xx.xx) il me met "Network already exists"

 

???

Edited by mfa12
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...