| Vulnerabilidad DNS: Internet en peligro |
| Fecha: | 10/07/2008 15:48:00 |  |
| Autor: | Luis Gigante |
| Categoria: | Virus y Seguridad |
| Fuente: | elmundo  |
| Grupos: |
Internet
, Seguridad
|
Ha salido a la luz un problema con el sistema de traducción de nombres DNS, que fue descubierto hace unos seis meses por el experto en seguridad Dan Kaminski, de IOActive. Este error no es nuevo, ya que seguramente haya sido heredado desde el diseño del propio sistema DNS, pero hasta hace poco no ha sido mostrado al público, cuando la mayoría de empresas de sistemas operativos, routers u otras utilidades tienen ya listos su parche de seguridad. ¿En qué consiste este problema? Básicamente, un usuario malintencionado podría redirigir cualquier nombre de dominio a una web falsa, donde el phishing estaría a la orden del día. Kaminsky ha creado un sitio web (doxpara.com) para que los usuarios sepan si están en riesgo de padecer los efectos de este error. Imaginemos el desastre que supondría que Google.com fuese redireccionada a un sitio con malware... Pues eso podría haber llegado a ocurrir, algo bastante grave como se puede observar. Esto, por tanto, afecta inevitablemente a toda la arquitectura de la red de redes, y los expertos llaman a la tranquilidad porque los parches están probados y listos para ser distribuidos en poco tiempo. Es de agradecer la actitud de Kaminsky, que lejos de vender la vulnerabilidad descubierta por casualidad a empresas (cosa bastante común), se puso a trabajar en secreto para no crear revuelo. Los detalles del bug serán conocidos dentro de un mes aproximadamente para dar tiempo a que la gente se instale los parches, pero podemos leer algunos detalles de mayor profundidad técnica aquí y aquí. |
| Lecturas: 6552 |
 Envía esta noticia
 Noticia cerrada
|
Coment.: 13 |
 Anterior
|
Siguiente 
|
 Comentarios |
|
8. por adv_h67 (1432) |
|
Y si tenéis un programa de caché DNS, mejor. Usar directamente los servidores de OpenDNS sólo hará que se sobrecarguen. |
|
Inútil: 0, Útil: 0, De acuerdo: 0, Discrepo: 0, Ortografía: 0
|
| Escrito el 10/07/2008 17:47:10 |
|
9. por Romediario (497) |
|
Efectivamente, tengo la primera DNS de Opendns y la paginita dice que estoy a salvo. Que gustazo. |
|
Inútil: 0, Útil: 0, De acuerdo: 0, Discrepo: 0, Ortografía: 0
|
| Escrito el 10/07/2008 20:02:40 |
|
10. por Jorge Mendoza (6) |
Su DNS, xxx.xxx.xx.xxx, parece vulnerable a todas las solicitudes provenientes del siguiente puerto: *****
solo soy vulnerable en un puerto |
|
Inútil: 0, Útil: 0, De acuerdo: 0, Discrepo: 0, Ortografía: 0
|
| Escrito el 10/07/2008 20:40:55 |
|
11. por cokluiser (602) |
Your name server, at X, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: x
este puerto es por tenerlo abierto? porque no es asi. |
|
Inútil: 0, Útil: 0, De acuerdo: 0, Discrepo: 0, Ortografía: 0
|
| Escrito el 11/07/2008 0:30:46 |
|
12. por oMega_3097 (1062) |
|
Pues a mí me dice que el mío es seguro :) |
|
Inútil: 0, Útil: 0, De acuerdo: 0, Discrepo: 0, Ortografía: 0
|
| Escrito el 11/07/2008 1:27:30 |
|
13. por Bradox (187) |
|
jajaja, igual yo, estoy bien, aparentemente. |
|
Inútil: 0, Útil: 0, De acuerdo: 0, Discrepo: 0, Ortografía: 0
|
| Escrito el 11/07/2008 21:27:39 |
Páginas:
 1 2 |
©2000 - 2010
