jul 09

Detectan vulnerabilidad en DNS

Seguridad Añadir comentarios

Diagrama de fallo de protocolo DNS

El US-CERT (Computer Emergency Readiness Team) advirtió de una pequeña falla en la forma en que trabaja el protocolo DNS (Domain Name System, el protocolo que convierte direcciones que pueden ser leídas por humanos, e.g. “http://www.orlandoalonzo.com.mx” en una dirección IP), falla que ocasiona que se pueda llevar a cabo un ataque conocido como envenenamiento de caché: en pocas palabras, le permite al atacante redirigir el tráfico a un lugar donde el quiera, incluyendo sitios que distribuyan malware y virus, o peor aún, phishing. Mediante esta técnica se puede redirigir tráfico web, correo electrónico y otros datos de la red importantes.

El anuncio del descubrimiento de esta vulnerabilidad ocasionó que muchos vendedores trabajaran en parches o soluciones para este problema; hay que aclarar que esto se debe a la forma en que está implementado el DNS por cada uno de los vendedores. Hasta ahora, Microsoft, Cisco y otros más ya tienen parches listos; el esfuerzo por parchar las vulnerabilidades ha sido llamado por el investigador que destapó esta vulnerabilidad como “la actualización de seguridad sincronizada más grande en la historia de Internet“.

Ahora bien, no es para alarmarse, como lo han publicado  muchos sitios en la red. Ciertamente el problema de seguridad del DNS podría ser usado, pero hasta ahora los vendedores se han movido bastante rápido y ya están sacando parches. Por cierto, esta vulnerabilidad fue descubierta hace 3 años, y por un estudiante. Si ya vivimos 3 años engañados, que más da un par de semanas.

Fuente: PC Magazine, The Register,

Términos de búsqueda entrantes:

  • protocolo dns
  • vulnerabilidades dns
  • dns protocolo
  • diagrama protocolo http
  • vulnerabilidad dns
  • El protocolo DNS
  • grafica de protocolo dns
  • vulnerabilidad de dns
  • vulnerabilidades de dns
  • protocolos DNS

¿Te gustó este artículo? ¡compártelo con Twitter, Google +1 o FaceBook!

escrito por Dr. Ogalinski \\ tags: , , , , ,

Artículos relacionados:

 


Dejar una respuesta (sé educado y tu post será publicado, pórtate como un idiota y se irá al spam):

                                               

Nota: Este artículo es de hace 3 años. Si gustas puedes checar después en este blog para ver si hay nueva información relevante a tus comentarios.

 
i3Theme sponsored by Top 10 Web Hosting, Hosting in Colombia and Web Hosting Reviews