Noticias – Servidores de Domino DNS Comprometidos por una Falla

La semana pasada fue anunciada una falla en los servicios de DNS por Dan Kaminsky, un investigador de seguridad de la firma IOActive Inc a principios de este año. Para los que no lo sepan el DNS (Domain Name Service) es la forma en que se transforman las direcciones escritas (por ejemplo www.google.com) a direcciones IP (por ejemplo 192.168.1.1) y es uno de los servicios fundamentales de funcionamiento de Internet.

La vulnerabilidad permite a los atacantes una forma de rápidamente redireccionar tráfico Web y de e-mail a sistemas bajo de su control, esto a través de una técnica llamada envenenamiento de Cache (o poisoning Cache) aunque tanto clientes como servidores están expuestos a la falla, el blanco más crítico son los servidores.

Esta no es la primera vez que se emplea este tipo de técnica para atacar servidores DNS pero al parecer si es una de las más efectivas, se dice que tarda entre 10 a 20 min en realizar el ataque (lo cual es muy rápido). Para los que no han entendido lo grave de la falla, si por ejemplo es atacado satisfactoriamente tu proveedor de Internet los atacantes podrían redireccionar todas las páginas y correos que veas a sus propios servidores y podrían obtener datos tuyos sin que te dieras cuenta. Dicho esto inmediatamente que fue publicado esto el miercoles las compañías sacaron parches de seguridad entre ellas Cisco, Red Hat, Microsoft, entre otras, los cuales tratan de hacer mucho más difícil este tipo de ataques.

Aún no se han revelado los detalles de como se hace el ataque pero se hará pronto por Kaminsky en la convención de seguridad de Black Hat y seguramente muchos trataran de hacer uso de ella, sobre todo a servidores no actualizados. Por lo que es muy importante mantener siempre actualizados los servidores que tengan bajo su responsabilidad.

OpenDNS hizo un anuncio en su blog diciendo que se ven afectados por esta falla así como tampoco PowerDNS, estos son servicios de DNS externos gratis que además mejoran la rapidez y seguridad de tu navegación y son totalmente gratís, para ver como configurar estos servicios de DNS puedes ver un artículo aquí.

Estaremos atentos a como se desenvuelve esta falla y los mantendremos informados.

Si te gustan esta página y su contenido por favor regístrate al RSS para recibir cualquier noticia y actualización nueva de nuestra página y como siempre esperamos tus comentarios.

Saludos

Olivers

Share

olivers

Fanático del software libre, fotógrafo de fin de semana. Co-fundador de tutanda.com y ddw.cl. Me puedes seguir en Twitter @odeabreu.

También te puede gustar...

1 Respuesta

  1. julio 13, 2008

    […] Algo importante de destacar es que según anuncios de OpenDNS sus servidores no son vulnerables a la falla de DNS publicada recientemente para leer más acerca de eso puedes leer el artículo aquí. […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *