Posts

Hindsight analysis of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infamous DNS bug

If you read Dan Kaminsky's researchs over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past few years, you'd probably know that Dan knows many DNS tricks. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNAME trick that Dan mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wired interview. He has talked about this trick back to 2007 as below:
1. CNAME Records: DNS Aliases

- Instead of returning an address, return what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Canonical", or Official Name was, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 address of that Canonical Name

- If you are allowed to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resolver for that canonical name, your additional record overrides whatever's already in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cache, even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TTL hasn't expired yet

* It's not a bug.

* Works against most, but not actually all name servers

2. Demo

$ dig 1.foo.notmallory.com
;; ANSWER SECTION:
1.foo.notmallory.com. 120 IN CNAME bar.foo.notmallory.com
bar.foo.notmallory.com. 120 IN A 10.0.0.0

$ dig bar.foo.notmallory.com
bar.foo.notmallory.com. 111 IN A 10.0.0.0

$ dig 2.foo.notmallory.com
2.foo.notmallory.com. 120 IN …

(Báo Động Đỏ) Lỗi bảo mật đặc biệt nghiêm trọng, mọi người chú ý

Gửi các bạn của tôi, mới đây một lỗ hổng bảo mật cực kỳ nghiêm trọng được phát hiện trong hệ thống DNS, xương sống của toàn bộ Internet.

Tận dụng lỗ hổng này, kẻ xấu có thể tấn công để đánh cắp tất cả thông tin trên Internet của bạn, chẳng hạn như chiếm quyền điều khiển blog của bạn, chôm mật khẩu để đọc trộm email hay giả danh bạn để chat trên Yahoo! Messenger. Tôi nhắc lại, khi khai thác thành công lỗ hổng này, kẻ xấu hoàn toàn có thể chiếm quyền điều khiển cuộc sống online của bạn.

Entry này được viết để cung cấp thêm cho các bạn những thông tin cần biết về lỗ hổng này, cũng như các phương pháp phòng chống tạm thời, cho đến khi có giải pháp triệt để từ phía các ISP ở VN.

---

Giới thiệu về DNS


DNS viết tắt của Domain Name System, là hệ thống quản lý việc ánh xạ giữa địa chỉ của máy tính trên Internet với tên của chúng. Trên Internet, mỗi máy tính đều được cấp một địa chỉ riêng biệt, thường được gọi là IP address, tạm dịch là địa chỉ IP (IP viết tắt của Internet Protocol, giao thức điề…

Patch your DNS resolver now!

See cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se links for details:

http://www.kb.cert.org/vuls/id/800113

http://isc.sans.org/diary.html?storyid=4687