Campanha Open Resolver IPv4 bem-sucedida

O CSIRT do LACNIC, conjuntamente com o CSIRT CEDIA, realizou a campanha “DNS open resolvers com IPv4” com o objetivo de identificar os servidores abertos dos associados do LACNIC e recomendar de forma proativa a correção de sua configuração.

O projeto teve um resultado “bem-sucedido”, segundo as conclusões de seus idealizadores, já que foi possível reduzir um grande número de servidores DNS abertos a consultas dos associados do LACNIC (ver gráfico 1).

A pesquisa consistiu em detectar servidores IPv4 abertos nos endereços IP administrados pelo LACNIC e ajudar as organizações a configurá-los corretamente para evitar possíveis erros ou ações maliciosas.

Depois de detectar os servidores abertos de diferentes organizações da região, os especialistas do LACNIC e CEDIA organizaram e enviaram notificações por três canais diferentes (e-mail, contato direto com o responsável da faixa e através do módulo de segurança de MiLACNIC). As notificações continham sugestões para resolver o problema.

No gráfico a seguir, o percentual de sucesso da operação pode ser comparado segundo o canal de comunicação usado. Os responsáveis ??pelo projeto consideraram uma resposta bem-sucedida quando o servidor respondeu à consulta realizada.

Como pode ser visto, o e-mail foi o canal mais eficaz para alertar a comunidade-alvo sobre as vulnerabilidades de segurança de seus sistemas e para ajudar a corrigi-los. “Na mesma linha, conclui-se que existem muitas caixas técnicas ou de abuso para as quais os relatórios não podem ser enviados por motivos diversos. É preciso que as organizações mantenham estas caixas funcionais e atualizadas para que possam ser informadas sobre os incidentes de segurança que possam surgir”, adverte o trabalho do CSIRT do LACNIC e do CSIRT CEDIA.

Eficaz. Ao longo do projeto, os especialistas do LACNIC e CEDIA verificaram a evolução do número de servidores open resolvers abertos para o mundo. Percebe-se que houve uma diminuição (gráfico 3).

O CSIRT do LACNIC recomenda aos seus associados que antes de colocar em andamento um servidor e conectá-lo à Internet, seja feita uma etapa de teste preliminar de análise de segurança e verificação de sua configuração. Nesse sentido, o CSIRT do LACNIC tem à sua disposição uma série de passos para ajudar a resolver essas dificuldades, que podem ser vistas aqui https://csirt.lacnic.net/pt-pt/dns-open-resolvers-con-ipv4