Le jeudi 10 juillet 2008 à 12:10 +0200, Dominique Rousseau a écrit : > N'importe quel resolveur (bind, local(=libc), ...) est potentiellement > vulnérable. > Il suffit de pouvoir lui envoyer une réponse (forgée), acceptable (ie > ip/port src, ip/port dst corrects).
Oui, mais c'est encore plus simple avec un serveur récursif, parce qu'on peut le solliciter vers un domaine contrôler pour choper se séquence et augementer ses chances de réussite. > Parceque sinon, même en utilisant un résolveur récursif proche (ie du > LAN), une réponse forgée peut tout de même être envoyée directement au > client. Il reste quand même plus simple, plus efficace et plus impactant de corrompre le cache du resolver que d'attaquer directement le client. À moins d'avoir la vue sur le trafic (corruption de cache ARP typiquement). -- http://sid.rstack.org/ PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE >> Hi! I'm your friendly neighbourhood signature virus. >> Copy me to your signature file and help me spread! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
