Barrapunto

El Mundo lo titula "Los gigantes de la Red se movilizan contra un grave agujero de seguridad", lo llaman "un importante fallo de seguridad que afecta a Internet en todo el mundo" y anuncia la pronta creación de un parche para solucionarlo. No obstante enlaza con otra noticia de abril en el mismo medio donde explica que el problema afecta solo a proveedores de EE.UU., a aquellos que usan un servicio de publicidad a el que los ISPs redireccionaban mediante DNS los dominios inexistentes. Este servicio tenía graves problemas de seguridad por lo que podía ser usado para técnicas de "phishing". En la noticia habla de Microsoft, Sun Microsystems y Cisco como los "grandes grupos de Internet" que han trabajado en silencio durante meses para desarrollar una solución ¿No deberían haber interrumpido este servicio vulnerable hasta aplicar las soluciones? ¿Es legítimo modificar el sistema DNS para captar dominios erróneos sin avisar al usuario que el dominio no existe? En vez de hacerse esta pregunta se elogia a Microsoft, Sun Microsystems y Cisco. Update: 07/09 14:44 GMT by manje : Varios comentarios me corrigen [1] [2] [3] [4], se trata del propio protocolo DNS, el que lo ha descubierto empezó investigando la noticia de los redireccionadores, para descubrir un problema mucho más serio.

Manuel Benet nos cuenta: «Según parece, a pesar de los intentos de Dan Kaminsky porque el último problema de seguridad del DNS quedase en secreto hasta la conferencia de Black Hat en agosto, se han publicado detalles más que suficientes sobre el problema. El título de Kaminsky en su blog DoxPara Research, "13>0", hace referencia al parecer a los 13 días que todavía tendrían los administradores para parchear sus sistemas si la vulnerabilidad no hubiese sido descubierta (disclosed). Matasano se adelantó, a pesar del acuerdo que habían alcanzado con Kaminsky, y eliminando posteriormente la entrada, aunque ésta se encuentra en Google, en Slashdot y en muchos otros sitios. Digamos que hay una salsa rosa nada despreciable detrás del ataque.» Más detalles en la página ampliada.

Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.