Barrapunto

El Mundo lo titula "Los gigantes de la Red se movilizan contra un grave agujero de seguridad", lo llaman "un importante fallo de seguridad que afecta a Internet en todo el mundo" y anuncia la pronta creación de un parche para solucionarlo. No obstante enlaza con otra noticia de abril en el mismo medio donde explica que el problema afecta solo a proveedores de EE.UU., a aquellos que usan un servicio de publicidad a el que los ISPs redireccionaban mediante DNS los dominios inexistentes. Este servicio tenía graves problemas de seguridad por lo que podía ser usado para técnicas de "phishing". En la noticia habla de Microsoft, Sun Microsystems y Cisco como los "grandes grupos de Internet" que han trabajado en silencio durante meses para desarrollar una solución ¿No deberían haber interrumpido este servicio vulnerable hasta aplicar las soluciones? ¿Es legítimo modificar el sistema DNS para captar dominios erróneos sin avisar al usuario que el dominio no existe? En vez de hacerse esta pregunta se elogia a Microsoft, Sun Microsystems y Cisco. Update: 07/09 14:44 GMT by manje : Varios comentarios me corrigen [1] [2] [3] [4], se trata del propio protocolo DNS, el que lo ha descubierto empezó investigando la noticia de los redireccionadores, para descubrir un problema mucho más serio.

Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.