
ISP a zranitelnost DNS
Určitě vam neunikla nalezena chyba v DNS(prominte jsem unaven a nebudu hledal članky z nichž bych zkopíroval slova tak, abych pusobil že jsem odborník přes sítě) psano toho bylo dost na justIT či zive.cz apod.
Už když jsem četl první članek o teto zranitelnosti, a o nutnosti aktualizace všemožnych systemu od ISP po vlastní systemy doma, vrtalo mi hlavou co routery. Resp mam doma sit po routeru a zajimalo by mě jestli bude nutne aktualizovat firmware routeru(zda to vubec lze), nebo ten s tímto nema nic společneho(chtěl bych nazor někoho zkušeneho než začnu na netu hledat ho......
Změna předmětu, původně: ISp a zranitelnost DNS (touchwood)
... jsem hnidopich (touchwood)
popisovaná zranitelnost se primárně týká pouze caching DNS serverů (tedy typicky servery u ISP nebo servery ve firmách). Caching se používá k dočasnému uložení DNS informací o cizích doménách na vlastním DNS serveru. Primárně jsou ohroženy pouze caching servery dostupné volně, tedy z internetu. Jisté nebezpečí hrozí i těm, které jsou z internetu nedostupné (firewall, NAT apod.), protože tam stačí donutit uživatele tohoto DNS serveru, aby sami načetli (např. otevřením webové stránky či odesláním mailu) informace o pirátské doméně - nicméně toto je už kombinace útoku se sociálním inženýrstvím..
Co se samotného tvého dotazu týká, tvůj router (pokud je to "krabička") má na 95% pouhý DNS forwarder (plně se spoléhá na DNS server tvého ISP a sám nic necachuje), a je tedy vůči podobnému útoku sám o sobě imunní.
Díky za odpoved, jinak ano je to "krabička" jmenovitě
Edimax BR-6104K http://www.edimax.com/en/support_detail.php?pl1_id= 3&pl1_idSelect=support.php%3Fpl1_id%3D3%26mwsp%3D1& pd_id=58
Louskam manual a zatim nic nenachazim, ale žadny novy firmware vydany "poslední dobou" tam nemají.
Tento edimax má na 100% pouhý forwarder
Děkuji vam moc touchwoode
Není zač. Nicméně SILNĚ doporučuji otestovat DNS servery poskytovatele, a v případě, že neprojde (POOR označení), je třeba odmigrovat nastaveí routeru na jiný otevřený (Open) DNS server, např. www.opendns.com (tam najdeš adresy DNS serverů)
Rozumím tomu jak koza petrželi...
IP jsem vyikskoval. Router SMC barikáda.
"briketa" je taky jen forwarder (v zásadě je forwarder snad vše vyjma HODNĚ modifikovaných Asusů, linksysů a spol., do který si "geekové" nacpali tuny dalších rozšíření (mj. i plnohodnotný DNS server). Nejspíše se jedná "pouze" o DNS servery tvého ISP, ten web totiž kontroluje všechny DNS servery, které používáš.
samozřejmě, doporučení na "teplý bonz" svému ISP, resp. přechod na OpenDNS se tě týká.
Tak našemu IPS asi právě teď odešel DNS server (dostanu se jen na Poradnu a pár serverů, Seznam, Google, Youtube... nic). Kdoví, kdy to opraví (je večer...)
Poprosil bych někoho, aby se mrknul na www.opendns.com a napsal sem IP primárního a sekundárního (open)DNS serveru. Díky moc.
Díky moc, už zase žiju
Bylo mi ctí podílet se na tvé resuscitaci.
Zajímavé. Změnil jsem obě DNS adresy v roteru (barikádě) a dal test dnsentropy
Výsledky se zobrazují jak za starou IP (poor, great), tak za novou (great, great). Jak je to možné? Odkud server "poznal" můj bývalý nastavený DNS server?
edit: ...aha, pomohl restart PC, asi to zůstávalo viset někde v temporary nebo cache...
Zaregistroval jsem až teď článek na cdr serveru 25098 Na openDNS jsem přeladil cca před týdnem.
Nerozumím ovšem téhle poznámce jednoho diskutéra:
Comu nerozumies? Je to klasicky boj o prachy z informacii...
vid:
pozornost
jde o prostou webovou reklamu v případě neexistujících domén (typicky překlepy)
Jde o to, že pokud je vadný DNS server poskytovatele, je OpenDNS menším zlem.