|
Jul
09
|
El US-CERT (Computer Emergency Readiness Team) advirtió de una pequeña falla en la forma en que trabaja el protocolo DNS (Domain Name System, el protocolo que convierte direcciones que pueden ser leídas por humanos, e.g. “http://www.orlandoalonzo.com.mx” en una dirección IP), falla que ocasiona que se pueda llevar a cabo un ataque conocido como envenenamiento de caché: en pocas palabras, le permite al atacante redirigir el tráfico a un lugar donde el quiera, incluyendo sitios que distribuyan malware y virus, o peor aún, phishing. Mediante esta técnica se puede redirigir tráfico web, correo electrónico y otros datos de la red importantes.
El anuncio del descubrimiento de esta vulnerabilidad ocasionó que muchos vendedores trabajaran en parches o soluciones para este problema; hay que aclarar que esto se debe a la forma en que está implementado el DNS por cada uno de los vendedores. Hasta ahora, Microsoft, Cisco y otros más ya tienen parches listos; el esfuerzo por parchar las vulnerabilidades ha sido llamado por el investigador que destapó esta vulnerabilidad como “la actualización de seguridad sincronizada más grande en la historia de Internet“.
Ahora bien, no es para alarmarse, como lo han publicado muchos sitios en la red. Ciertamente el problema de seguridad del DNS podría ser usado, pero hasta ahora los vendedores se han movido bastante rápido y ya están sacando parches. Por cierto, esta vulnerabilidad fue descubierta hace 3 años, y por un estudiante. Si ya vivimos 3 años engañados, que más da un par de semanas. 
Fuente: PC Magazine, The Register,
Artículos relacionados:
- Vulnerabilidad del MSN Messenger genera riesgo de ataques
- GMail también tiene sus vulnerabilidades
- Encuentran la que podría ser la peor falla en el software de sockets TCP
Dejar una respuesta
Loading ...
Comentarios recientes