Consultorio del Dr. Ogalinski

Fantástico: como si no hubieran suficientes amenazas en la red, ahora una falla en el DNS, el mecanismo que hace que puedas teclear una dirección de un sitio en vez de un montón de números sin sentido, se ha filtrado a la red. El filtrado de este error lo hizo una compañía de seguridad por equivocación (me atrevo a decir que sus clientes van a empezar a irse… ) al publicar un artículo en su sitio, una situación desafortunada, pues dicha falla se había mantenido en secreto por el descubridor de la misma, Dan Kaminsky, y con justa razón. El fallo que descubrió Kaminsky usa otras fallas conocidas en el sistema DNS, pero las usa en una forma “novedosa” (término que uso con mucha reserva): al parecer, el error tiene que ver con la forma en que los clientes y servidores DNS obtienen información de otros servidores DNS en Internet: cuando un servidor DNS no conoce la IP de una computadora, le pregunta a otro servidor DNS. Al usar envenenamiento de caché, el atacante puede engañar al software DNS de modo que crea que sitios legítimos apuntan hacia direcciones IP malignas, seguramente para intentos de infección y phishing.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: cache, dns, envenenamiento, fallo, filtrar, internet, kaminsky, poisoning

El US-CERT (Computer Emergency Readiness Team) advirtió de una pequeña falla en la forma en que trabaja el protocolo DNS (Domain Name System, el protocolo que convierte direcciones que pueden ser leídas por humanos, e.g. “http://www.orlandoalonzo.com.mx” en una dirección IP), falla que ocasiona que se pueda llevar a cabo un ataque conocido como envenenamiento de caché: en pocas palabras, le permite al atacante redirigir el tráfico a un lugar donde el quiera, incluyendo sitios que distribuyan malware y virus, o peor aún, phishing. Mediante esta técnica se puede redirigir tráfico web, correo electrónico y otros datos de la red importantes.

El anuncio del descubrimiento de esta vulnerabilidad ocasionó que muchos vendedores trabajaran en parches o soluciones para este problema; hay que aclarar que esto se debe a la forma en que está implementado el DNS por cada uno de los vendedores. Hasta ahora, Microsoft, Cisco y otros más ya tienen parches listos; el esfuerzo por parchar las vulnerabilidades ha sido llamado por el investigador que destapó esta vulnerabilidad como “la actualización de seguridad sincronizada más grande en la historia de Internet“.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: cache, cert, dns, envenenamiento, fallo, poisoning

El día de hoy el Consultorio anduvo con muchos problemas, debidos la mitad de ellos a que mi ISP (proveedor de servicio de Internet) tuvo problemas serios con su servidor DNS, y por otra parte porque el servicio Defensio, que es el que se encarga del spam que entra como comentarios al Consultorio, está abajo por el momento. Así que a todos aquellos que quisieron entrar (5 lectores y 500 spambots ) y no pudieron, mil disculpas. Por otro lado, ahora los comentarios tienen un CAPTCHA integrado. Lamento haber tenido que ponerlo, pero la verdad es que los spambots están muy necios últimamente. No es muy fácil leer el CAPTCHA, pero tampoco es como los perros y gatos de RapidShare . Espero que esto no los desanime a poner sus comentarios, los cuales siempre son bienvenidos en este blog.

¡Gracias por su comprensión!

escrito por Dr. Ogalinski \\ tags: captcha, consultorio, dns, errores, isp

Microsoft dijo el lunes que hay una falla en la forma en que Windows busca otras computadoras en Internet, y el cual ha resurgido y que podría exponer a algunos clientes a ataques en línea. Esta falla afecta principalmente a los usuarios corporativos fuera de los Estados Unidos, y podría ser usada por los atacantes para redirigir a la víctima a un sitio malicioso. A pesar de que en teoría cualquier versión de Windows puede estar afectada, Microsoft se adelantó y publicó una lista de que configuraciones están afectadas.

Lo malo de todo esto es que Microsoft reparó esta falla en 1999, pero fue descubierta de nuevo en versiones posteriores de Windows y publicada en una conferencia de hackers en Nueva Zelanda. El error tiene que ver con la forma en que los sistemas Windows buscan información de DNS bajo ciertas configuraciones, y se basa en el uso de servidores WPAD (Web Proxy Auto-Discovery). Aún no hay estimado de cuando o como se reparará este error.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: discovery, dns, error, falla, microsoft, proxy, web, windows, wpad