Cela fait plus de 3 semaines que j’ai effectué le scan pour voir si mon fournisseur était vulnérable, et il l’était. Aujourd’hui rien à changer, sauf mon sentiment de paranoia qui monte un peu quand je vois des alertes SSL.
Solution tout dans VPN pour être sûr !
Je tiens à préciser que mon fournisseur n’est pas un fournisseur public, j’utilise un accès groupé à internet (Internet de la résidence).
Je ne sais pas si vous êtes au courant mais une vulnérabilité a été découverte par Dan Kaminsky sur les implémentations des serveurs DNS, permettant à un petit malin de faire du DNS-Poisoning (corrompre des entrées d’un serveur DNS, pour faire pointer par ex : www.zenithar.org sur une autre ip …), vous allez me dire normal si je suis admin de mon serveur DNS, cependant pas si normal puisque la vulnérabilité est rendu très facilement exploitable en utilisant l’excellent Metasploit (c’est comme les sushis j’adore ! Écrit en ruby on rails depuis la version 3 
)
Voici un scénario d’utilisation montrant à quel point il faut vite patcher son serveur DNS :
http://www.infobyte.com.ar/demo/evilgrade.htm
© 2010 ZeNiTHaR’z BLoG · Fièrement propulsé par WordPress & Green Park 2 par Cordobo.
XHTML 1.0 Transitional valide | CSS 3 valide
