Historias
Slashboxes
Comentarios
 
Búsqueda

Dan Kaminsky habla en la Black Hat 2008 sobre el ataque al DNS

Entrada escrita por redofromstart y editada por inniyah el 07 de Agosto 2008, 09:07h   Printer-friendly   Email story
desde el dept. DNS-cache-poisoning
Seguridad Internet
Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.

Historias relacionadas

[+] Publicada vulnerabilidad secreta de DNS 32 comentarios
Manuel Benet nos cuenta: «Según parece, a pesar de los intentos de Dan Kaminsky porque el último problema de seguridad del DNS quedase en secreto hasta la conferencia de Black Hat en agosto, se han publicado detalles más que suficientes sobre el problema. El título de Kaminsky en su blog DoxPara Research, "13>0", hace referencia al parecer a los 13 días que todavía tendrían los administradores para parchear sus sistemas si la vulnerabilidad no hubiese sido descubierta (disclosed). Matasano se adelantó, a pesar del acuerdo que habían alcanzado con Kaminsky, y eliminando posteriormente la entrada, aunque ésta se encuentra en Google, en Slashdot y en muchos otros sitios. Digamos que hay una salsa rosa nada despreciable detrás del ataque.» Más detalles en la página ampliada.
[+] Cómo parchear BIND9 contra el 'DNS Cache Poisoning' 9 comentarios
Falko Timme nos cuenta: «Dan Kaminsky anunció a principios de este mes un problema de 'envenenamiento' de las cachés de DNS que podría permitir a atacantes comprometer cualquier servidor de nombres e incluso extenderlo a sus clientes. He publicado dos artículos que explican cómo arreglar un servidor de nombres BIND9 en Debian etch y en Fedora/CentOS, de modo que ya no sean vulnerables a ataques de "DNS cache poisoning".»
[+] El parche para el DNS no resuelve el problema 6 comentarios
Un pobrecito hablador nos cuenta: «[Vía Kriptópolis] Por lo visto el parche de seguridad para la vulnerabilidad del DNS no resuelve el problema del envenenamiento de la caché. El ruso Yevgueni Poliakov ha demostrado que continúa siendo vulnerable. Recordemos que no se trata de un bug exclusivo de BIND, sino del sistema DNS en general. DNSSEC no es una solución definitiva pero funciona a juicio de Poliakov, aunque a DJ Bernstein no le gusta. Pero incluso el DJBDNS de Bernstein, considerado el servidor DNS más seguro, es igualmente vulnerable según afirma Poliakov, pese a que el NYT diga que no lo es
[+] Descubierto un grave fallo de seguridad en el protocolo BGP 33 comentarios
chonago nos cuenta: «[Vía Slashdot] La vulnerabilidad crítica que afectaba al DNS y que de la que se habló mucho en Barrapunto (1, 2 y 3) no está sola. Dos expertos en seguridad han revelado en las conferencias de seguridad DefCon en las Vegas la existencia de graves fallos de concepto en el protocolo BGP (Border Gateway Protocol), que es uno de los pilares de Internet. Tony Kapela y Alex Pilosov demostraron que podían capturar cualquier transmisión para luego redirigirla a donde quisiesen antes de que llegase a su destino. El fallo no se basa en ningún exploit de BGP, sino que simplemente es fruto del propio funcionamiento de este protocolo básico para el funcionamiento de la red de redes.» En Wired aseguran que este es "el mayor fallo detectado jamás en Internet". La prensa generalista en castellano también lo recoge.
[+] 16 Abril: empieza en Amsterdam la Black Hat 8 comentarios
YJ nos cuenta: «Mañana da comienzo en Amsterdam el que probablemente sea el más prestigioso congreso de seguridad informática que se realiza en Europa, el Black Hat. La lista de ponentes es bastante impresionante, contando además con representación Española. Security By Default ha sido amablemente invitada para cubrir el evento, y a tal efecto hemos creado una cuenta Twitter desde la que se puede hacer un seguimiento del congreso en tiempo real. Y, aprovechando, nos han confirmado que la próxima Black Hat se realizará en Barcelona en 2010
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Dan Kaminsky habla en la Black Hat 2008 sobre el ataque al DNS | Log in/Crear cuenta | Top | 4 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • No deja de ser curioso..

    (Puntos:1, Inspirado)
    por pobrecito hablador el Jueves, 07 Agosto de 2008, 09:33h (#1070738)
    que BIND , software libre y uno de los mas usados esta entre los afectados, y que encima los parches que han salido sean solo para BIND 9 y no BIND 8.

    Tambien es curioso que tal como explica en las diapositivas con este fallo es posible subvertir todos los sistema de actualizacion automatica (yum, apt-get, etc) y que el unico que se ha demostrado no vulnerable sea Windows Update.

    ¿donde queda ahora el mito de la supuesta seguridad superior del software libre?