Still about DNS bugs…
Ramai sekali perbincangan mengenai hole DNS yang ditemukan oleh Dan Kaminsky, dan banyak orang-orang jenius dari komunitas security angkat bicara, yang paling menarik perhatian adalah tim Matasano dimana Thomas Ptacek mempertanyakan tentang sikap Dan Kaminsky yang menunda full-disclosure hingga event blackhat mendatang. Termasuk mempertanyakan keseriusan hole tersebut karena menurut ptacek (berdasarkan patch yang di applied oleh vendor) hole ini hanya variasi dari serangan cache poisoning terhadap DNS. Cache poisoning sebelumnya bermasalah dikarenakan source port udp yang digunakan oleh DNS server dapat diprediksi dengan mudah, hal ini dapat membuat cache suatu dns server ‘teracuni’ dan diarahkan ke server attacker.
Hasil analisis Thomas Ptacek, bukan hanya masalah source port, namun juga randomisasi XID. Dan menurut ptacek, hanya dengan tambahan bugs semacam ini yang sebetulnya telah diperbaiki oleh banyak DNS server beberapa tahun lalu tidak perlu membuat kehebohan seperti yang dilakukan Dan Kaminsky. Namun setelah Ptacek mendapatkan penjelasan dari Dan Kaminsky secara lengkap mengenai bug DNS tersebut, ptacek mengakui bugs tersebut merupakan hal serius yang harus ditangani dengan baik. Walaupun, DJBDNS telah diklaim tidak vulnerable terhadap bugs tersebut.
Well, sangat menarik membaca comment di blog matasano mengenai hal ini. Banyak komunitas security yang bertanya-tanya seperti apakah hole DNS yang dimaksud oleh Dan Kaminsky, mengapa hole tersebut begitu berbahaya?! Perdebatan mengenai DNS ini bisa dibaca pada blog matasano.
Anyway, DNS merupakan salah satu infrastruktur paling penting di internet. Kenapa?! karena DNS lah yang akan menunjukan kita alamat sebenarnya dari server yang akan dituju. Jika attacker bisa menguasai DNS dan mengarahkan pengunjung ke suatu server yang telah di kontrol, maka berarti game-over.
Perdebatan ini sekaligus juga menunjukan perkembangan dunia blog, dimana isi komentar bisa dijadikan sebagai tempat untuk berdiskusi. Sepertinya fungsi mailing list dan forum sebagai media diskusi mulai mendapatkan saingan :).
3 Responses to “Still about DNS bugs…”
Leave a Reply
sayah mau komen buat themes nya ajah… MANTAP! 🙂
Heueueue, sblmnya cm liat dr mac dan efek glossy dari lcd nya membuat tampilan themes kmrn baik-baik aja, stlh liat dr laptop windows ternyata ancur 😛
BG hitam, so cucaracha!
merah putih, Indonesia banget!
bisa pake logo kecoak jadul di kiri atas samping tulisan “kecoak elektronik indonesia” gak? biar tampilannya tambah jadul (eh mantap) hehehe…