Login Barrapunto
Publicada vulnerabilidad secreta de DNS
Manuel Benet nos cuenta: «Según parece, a pesar de los intentos de Dan Kaminsky porque el último problema de seguridad del DNS quedase en secreto hasta la conferencia de Black Hat en agosto, se han publicado detalles más que suficientes sobre el problema. El título de Kaminsky en su blog DoxPara Research, "13>0", hace referencia al parecer a los 13 días que todavía tendrían los administradores para parchear sus sistemas si la vulnerabilidad no hubiese sido descubierta (disclosed).
Matasano se adelantó, a pesar del acuerdo que habían alcanzado con Kaminsky, y eliminando posteriormente la entrada, aunque ésta se encuentra en Google, en Slashdot y en muchos otros sitios. Digamos que hay una salsa rosa nada despreciable detrás del ataque.»
Más detalles en la página ampliada.
«La idea básica del ataque, que puede considerarse a estas alturas de dominio público, es la combinación de DNS Forgery y DNS RRset poisoning. Se trata de conseguir, mediante la repetición de peticiones, que un servidor DNS acepte como respuesta legítima una respuesta ilegítima de nivel 3, y que ésta incluya información sobre la IP de otros dominios de nivel 3 del mismo dominio de nivel 2. En otras palabras, si se consigue que el servidor acepte como válido un paquete que le dice que xhstrn.google.com tiene como IP 1.2.3.4, aceptará como válida cualquier información adicional sobre google.com: www.google.com, mail.google.com, etc. Fascinante.»
Historias relacionadas
[+]
Cómo parchear BIND9 contra el 'DNS Cache Poisoning' 9 comentarios
Falko Timme nos cuenta: «Dan Kaminsky anunció a principios de este mes un problema de 'envenenamiento' de las cachés de DNS que podría permitir a atacantes comprometer cualquier servidor de nombres e incluso extenderlo a sus clientes. He publicado dos artículos que explican cómo arreglar un servidor de nombres BIND9 en Debian etch y en Fedora/CentOS, de modo que ya no sean vulnerables a ataques de "DNS cache poisoning".»
[+]
Dan Kaminsky habla en la Black Hat 2008 sobre el ataque al DNS 4 comentarios
Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.
[+]
Descubierto un grave fallo de seguridad en el protocolo BGP 33 comentarios
chonago nos cuenta: «[Vía Slashdot] La vulnerabilidad crítica que afectaba al DNS y que de la que se habló mucho en Barrapunto (1, 2 y 3) no está sola. Dos expertos en seguridad han revelado en las conferencias de seguridad DefCon en las Vegas la existencia de graves fallos de concepto en el protocolo BGP (Border Gateway Protocol), que es uno de los pilares de Internet. Tony Kapela y Alex Pilosov demostraron que podían capturar cualquier transmisión para luego redirigirla a donde quisiesen antes de que llegase a su destino. El fallo no se basa en ningún exploit de BGP, sino que simplemente es fruto del propio funcionamiento de este protocolo básico para el funcionamiento de la red de redes.»
En Wired aseguran que este es "el mayor fallo detectado jamás en Internet". La prensa generalista en castellano también lo recoge.
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Y nadie hace nada
(Puntos:2)( http://www.stackframe.net/ )
Y pese a todo yo me fío de los enlaces... si entro en www.banesto.es entro en la web con total confianza de que es banesto, y es probable que ni mire a las advertencias del certificado de seguridad (de las páginas que lo tengan claro) porque he metido !! a mano ¡¡ la dirección del banco.
Un ataque al sistema de resolución de nombres podría hacerse con miles de contraseñas de bancos, correos y mil cosas más en unos días porque NADIE (humildemente yo no) se daría cuenta, al menos hasta pasado un tiempo
Y sin embargo la mayor parte de los DNS de telefónicas españolas siguen siendo vulnerables... es increible que un problema tan grave como este no este resuelto ya... si alguien lo aprovecha...
y a pesar de la gravedad y el tiempo...
(Puntos:3, Informativo)"Prefiero molestar con la verdad que complacer con adulaciones" desconocido.
Vulnerabilidades-Espectáculo
(Puntos:2)( http://guslibu.awardspace.com/ | Última bitácora: Jueves, 08 Julio de 2010, 08:35h )
Re:Noticia repetida
(Puntos:1)"Prefiero molestar con la verdad que complacer con adulaciones" desconocido.