Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Noticia] Vulnerabilidad DNS: Internet en peligro

No hay Etiquetas
Entrada
High End Level

BiFa

entradas: 764

11:06 10/07/2008

1

Interesante noticia, encima la encuentro justo que el dns de speedy alcanzo la etapa "desastre"

Ha salido a la luz un problema con el sistema de traducción de nombres DNS, que fue descubierto hace unos seis meses por el experto en seguridad Dan Kaminski, de IOActive.

Este error no es nuevo, ya que seguramente haya sido heredado desde el diseño del propio sistema DNS, pero hasta hace poco no ha sido mostrado al público, cuando la mayoría de empresas de sistemas operativos, routers u otras utilidades tienen ya listos su parche de seguridad.

¿En qué consiste este problema? Básicamente, un usuario malintencionado podría redirigir cualquier nombre de dominio a una web falsa, donde el phishing estaría a la orden del día. Kaminsky ha creado un sitio web (doxpara.com) para que los usuarios sepan si están en riesgo de padecer los efectos de este error.

Imaginemos el desastre que supondría que Google.com fuese redireccionada a un sitio con malware… Pues eso podría haber llegado a ocurrir, algo bastante grave como se puede observar.

Esto, por tanto, afecta inevitablemente a toda la arquitectura de la red de redes, y los expertos llaman a la tranquilidad porque los parches están probados y listos para ser distribuidos en poco tiempo. Es de agradecer la actitud de Kaminsky, que lejos de vender la vulnerabilidad descubierta por casualidad a empresas (cosa bastante común), se puso a trabajar en secreto para no crear revuelo.

Los detalles del bug serán conocidos dentro de un mes aproximadamente para dar tiempo a que la gente se instale los parches, pero podemos leer algunos detalles de mayor profundidad técnica aquí y aquí.

Fuente: Noticias3D

Extreme Level

Neonahu

Buenos Aires

entradas: 2097

12:54 10/07/2008

2

Muy buena e interesante la noticia man, pero hay algo que no entiendo…si el error estaba pero nadie lo conocia como para hacer algo "malo"…ahora lo sacan a la luz….cualquier persona con la capacidad suficiente y malintencionada podria aprovecharse de eso…no esta mal que lo saquen al publico esto noticia?

Hardcore Extreme Level

Ukyo

.

entradas: 4393

13:31 10/07/2008

3

Más info para los que les cabe el "inglish":
http://it.slashdot.org/it/08/07/08/195225.shtml

Los que descubrieron la vulnerabilidad, tienen una herramienta para chequear si los DNS de tu ISP son vulnerables:
http://www.doxpara.com/

High End Level

BiFa

entradas: 764

15:18 10/07/2008

4

Me olvide mencionar que quizas por este "problemilla" ayer bajaron el server DNS en speedy para poner el parche para corregir este error.

Extreme Level

lucas1985

entradas: 2625

17:59 10/07/2008

5
Cita Iniciado por Neonahu
Ver Mensaje
Muy buena e interesante la noticia man, pero hay algo que no entiendo…si el error estaba pero nadie lo conocia como para hacer algo "malo"…ahora lo sacan a la luz….cualquier persona con la capacidad suficiente y malintencionada podria aprovecharse de eso…no esta mal que lo saquen al publico esto noticia?

El error lo descubrieron en enero. Como vieron que afectaba a gran cantidad de software y era una vulnerabilidad crítica, no se publicó nada. Ahora que se están distribuyendo los parches (Windows, BIND, Cisco, etc), la noticia sale a la luz. Es decir, buena parte del software vulnerable va a estar parcheado antes de cualquier posibilidad de ataque malicioso.

Cita Iniciado por Ukyo
Ver Mensaje
Los que descubrieron la vulnerabilidad, tienen una herramienta para chequear si los DNS de tu ISP son vulnerables:
http://www.doxpara.com/

Los usuarios de OpenDNS son inmunes a esta vulnerabilidad
Saludos

Extreme Level

Adris

QueTi

entradas: 1311

18:11 10/07/2008

6

Que groso este problema, Speedy todavia creo que no lo termino de arreglar, porque hoy me paso lo mismo que ayer, tipo 17:30, otra vez caido… Ahora estoy con otro servidor dns y por suerte no dramas…

Ada Lovelace (1815-1852) : "Esta máquina puede hacer cualquier cosa que sepamos cómo ordenarle que la ejecute…"

High End Level

richepe

Hurlingham

entradas: 554

19:16 11/07/2008

7

Me parece que les está tomando demasiado tiempo instalar ese parche a Speedy, hay problemas con los DNS desde el lunes!

Que bronca que no llegue Fiber a donde vivo

NoteBook: HP EliteBook 6930p / Core 2 Duo P8600 2.4 Ghz / 3GB RAM / Ati Mobility Radeon HD3450
Hardcore Extreme Level

Ukyo

.

entradas: 4393

20:11 11/07/2008

8
Cita Iniciado por richepe
Ver Mensaje
Me parece que les está tomando demasiado tiempo instalar ese parche a Speedy, hay problemas con los DNS desde el lunes!

Que bronca que no llegue Fiber a donde vivo

http://www.opendns.com/

Los DNS de Speedy siempre fueron un asco.