Panica in cortul DNS

Dan Kaminsky este un baiat dulce cu o obsesie: DNS si securitatea Internetului (1). De pe la inceputul mileniului se tot chinuie sa explice de ce ar trebui sa ne temem si sa nu dormim, si nimeni nu-l ia in seama, ba mai mult, unii chiar adorm sau pleaca mai devreme de la conferintele lui (2). Abia acum, dupa aproape un deceniu de manie nevrotica, s-au trezit baietii sa-l asculte pe nebunul cu ochii-nchish dintr-o tzara-ndepartata.

DNS-ul este cartea de telefon a Internetului. Este un sistem care transforma numele de adrese pe care le tinem noi minte (cum ar fi http://asa.zamo.ca) in adrese numerice, cum ar fi 74.125.47.121. Este nitzel cam vechi si complicat si nimeni nu s-a obosit sa-l modernizeze.

Exista posibilitatea ca un om rau, nedormit, nemancat, neras si ne**tut sa compromita un server (computer) DNS care rezolva transformarile de mai sus, trimitand traficul destinat unor situri cum ar fi banci, google si altele catre site-uri copiate, unde sa te forteze sa citesti traducerile Adevarului sau sa-ti fure parolele si banii din cont. Exista, zice Dan, nu mai putin de 35 de modalitati de a face asta. Dan le-a pus impreuna si le-a facut usor de folosit. Din Iulie s-a ofticat pe mai marii Internetului care nu-l bagau in seama si miercurea care a trecut s-a apucat si-a facut chestiile astea publice. Cand a-nceput, abia 30% din servere erau "reparate". Acum sunt peste 80%.

Totusi, daca folosesti OpenDNS, cum sugeram mult mai demult, nu ai nici o problema in directia asta (cu exceptia unor probleme minore, desigur). Lista de clipuri te va ajuta sa-ntelegi despre ce-i vorba daca ti-e mai usor sa ingurgitezi informatie vizual:

Surse / More info: DefCON's DNS, OpenDNS and DotCON's Nisemono, http://blogs.23.nu/devconxi/stories/4405/

blog comments powered by Disqus