Fantástico: como si no hubieran suficientes amenazas en la red, ahora una falla en el DNS, el mecanismo que hace que puedas teclear una dirección de un sitio en vez de un montón de números sin sentido, se ha filtrado a la red. El filtrado de este error lo hizo una compañía de seguridad por equivocación (me atrevo a decir que sus clientes van a empezar a irse… ) al publicar un artículo en su sitio, una situación desafortunada, pues dicha falla se había mantenido en secreto por el descubridor de la misma, Dan Kaminsky, y con justa razón. El fallo que descubrió Kaminsky usa otras fallas conocidas en el sistema DNS, pero las usa en una forma “novedosa” (término que uso con mucha reserva): al parecer, el error tiene que ver con la forma en que los clientes y servidores DNS obtienen información de otros servidores DNS en Internet: cuando un servidor DNS no conoce la IP de una computadora, le pregunta a otro servidor DNS. Al usar envenenamiento de caché, el atacante puede engañar al software DNS de modo que crea que sitios legítimos apuntan hacia direcciones IP malignas, seguramente para intentos de infección y phishing.
Por si no fuera ya suficientemente malo, el ataque que descubrió Kaminsky tiene una variante, que al usarla convierte al ataque en uno todavía más poderoso. Ahora que la información sobre datos del ataque se ha filtrado, dos investigadores de seguridad tienen ataques funcionales que pueden envenenar sistemas de dominio de nombres que sean vulnerables, y aparte el ataque se ha incluido en Metasploit, una herramienta de seguridad, que prueba penetraciones en redes de computadoras. Así que técnicamente, todos pueden penetrar en un servidor vulnerable ahora.
No se trata de querer generar caos, pero esto podría convertirse en un problema mayúsculo si no se empieza a trabajar en soluciones pronto: no hablo de un problema de infecciones o de phishing o cosas por el estilo, sino de un problema de confianza; la gente no confiará en Internet, mucho menos de lo que lo hace ahora: ¿quién les asegurará que en realidad están visitando www.banamex.com? si lo piensan un momento, es bastante serio.
Al momento de escribir esto, ambas pruebas de la falla funcionan sólo en servidores de cacheo, usados por proveedores de servicios y otras grandes empresas, pero se ha dicho que pueden modificarse de modo que funcionen con clientes. Aún faltan muchas empresas por liberar parches para sus aplicaciones; una de las que ya lo hizo, sorprendentemente, fue Microsoft, durante la semana pasada. Pero aún faltan muchos por hacerlo. Puedes verificar si sufres la vulnerabilidad visitando este enlace, y haciendo clic en el botón que dice “Check my DNS“.
Fuentes: The Register, InfoWorld
Artículos relacionados:
- Microsoft hace caso a las críticas y arreglará el error del URI
- Windows: como copiar mensajes de error al portapapeles
- Averigua que significan los códigos de error de Windows
Dejar una respuesta
Loading ...
Comentarios recientes