Total Security - totalsecurity.com.br
Segurança
Sábado - 11 de Outubro de 2003 às 14:45
Por: Anonimo

    Imprimir


A responsável pelo registro dos domínios com terminação .com e .net resolveu desviar para ela todo o tráfego direcionado a domínios inexistentes ou escritos de forma errada...Assim, se você tentar mandar e-mail para seu amigo, e escrever errado o e-mail dele, corre o risco de não receber uma mensagem de erro alertando. Pior ainda, o e-mail pode vir a ser entregue para outra pessoa.

E se você tenta ir em um website e digita errada a URL, não mais receberá uma mensagem de erro indicando que o domínio não existe - ao contrário, será redirecionado para uma página da verisign, sem nenhum alerta de que digitou o domínio errado.

Email da Brasil Telecom:

O Centro Nacional de Redes e Serviços da Brasil Telecom identificou que
a empresa Verisign, responsável pela administração raiz de importantes
domínios norte americanos, fez nesta segunda-feira, dia 15/09, uma
grande modificação em seu sistema de resolução de nomes de domínios
(DNS), afetando a Internet como um todo. A partir deste dia, toda a
resolução de nomes para os domínios não existentes com final .com ou
.net são apontados para servidores da Verisign.

No modelo anterior, sempre que um usuário da Internet tentava acessar
uma página ou mandava um e-mail para endereços inexistentes, este
recebia mensagens de erro indicando que o domínio não existe. Com as
modificações, acessos a páginas inexistentes são encaminhados a sites de
procura e de produtos da Verisign, sendo monitorados por meio de Cookies
enviadas aos usuários. No caso de e-mail, os servidores da Verisign
recebem a mensagem sem que sejam emitidas mensagens de erro.

Principais conseqüências das mudanças são:
Aumento do tráfego nas rotas da internet;
Falhas nas rotinas de bloqueio de SPAM baseadas na existência do
provedor;
Recebimento indevido de e-mails pela Verisign;
Monitoramento de tentativas de utilização de domínios pelas empresas e
usuários Internet.

A Brasil Telecom, sempre empenhada na qualidade dos serviços prestados
aos clientes, está aplicando as devidas correções em seus servidores de
nomes. Ao mesmo tempo, a Brasil Telecom sugere aos clientes que possuam
servidores de DNS em suas dependências a análise das conseqüências
citadas acima.

Caso os servidores utilizados sejam baseados no produto BIND (da
organização ISC), é sugerida a utilização de patch de atualização
desenvolvido especificamente para este fim, que pode ser encontrado em:
. Caso contrário, deve ser contatado o suporte técnico do fornecedor.

Comentando o log:

#### Nas linha abaixo ele usa um programa
#### para realizar consultas dns.
#### Existem vários programs que fazem
#### isso como nslookup e dig.
#### A consulta deve retornar registro do tipo
#### any ou seja todos.
] set type=any
#### Determina o nome consultado
#### (evidentemente este nome não existe).
] askldjalsjdalksjdaks.net
#### A baixo aparece o resultado da consulta dns.
#### Nome do servidor dns consultado.
Server: x.x.x.x
#### Endereço IP e porta do servidor dns.
Address: x.x.x.x#53
#### Nome consultado
Name: askldjalsjdalksjdaks.net
#### Endereço IP do nome consultado.
Address: 64.94.110.11
#### Agora realiza outra consulta
#### agora para o nome alksdjlkasjd.com.
> alksdjlkasjd.com
#### Resultado da consulta.
Server: x.x.x.x
Address: x.x.x.x#53
Name: alksdjlkasjd.com
Address: 64.94.110.11
#### Agora usa o comando telnet para
#### conectar na porta 25 do servidor
#### consultado acima. A porta 25 é do
#### serviço SMTP, ou seja correio eletrônico.
$ telnet 64.94.110.11 25
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is "^]".
#### Abaixo a conexão se estabelece.
220 snubby4-wceast Snubby Mail Rejector Daemon v1.3 ready
#### Entra com o remetente.
mail from: blah@blah.com
250 OK
#### Entra com o destinatário.
rcpt to: blih@blih.com
250 OK
#### O comando data indica que vai começar a enviar a mesagem.
data
550 User domain does not exist.
#### Fecha a conexão
quit
221 snubby4-wceast Snubby Mail Rejector Daemon v1.3 closing
transmission channel
221 snubby4-wceast Snubby Mail Rejector Daemon v1.3 closing

Correção do BIND: CLIQUE AQUI

Fonte: Mail List Frontthescene e LinuxSecurity




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/106/visualizar/