Jul 24

Se filtra error de DNS: ya hay formas de explotarlo

Seguridad Sin comentarios »

Funcionamiento DNS

Fantástico: como si no hubieran suficientes amenazas en la red, ahora una falla en el DNS, el mecanismo que hace que puedas teclear una dirección de un sitio en vez de un montón de números sin sentido, se ha filtrado a la red. El filtrado de este error lo hizo una compañía de seguridad por equivocación (me atrevo a decir que sus clientes van a empezar a irse… ) al publicar un artículo en su sitio, una situación desafortunada, pues dicha falla se había mantenido en secreto por el descubridor de la misma, Dan Kaminsky, y con justa razón. El fallo que descubrió Kaminsky usa otras fallas conocidas en el sistema DNS, pero las usa en una forma “novedosa” (término que uso con mucha reserva): al parecer, el error tiene que ver con la forma en que los clientes y servidores DNS obtienen información de otros servidores DNS en Internet: cuando un servidor DNS no conoce la IP de una computadora, le pregunta a otro servidor DNS. Al usar envenenamiento de caché, el atacante puede engañar al software DNS de modo que crea que sitios legítimos apuntan hacia direcciones IP malignas, seguramente para intentos de infección y phishing.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: , , , , , , ,

Jul 09

Detectan vulnerabilidad en DNS

Seguridad Sin comentarios »

Diagrama de fallo de protocolo DNS

El US-CERT (Computer Emergency Readiness Team) advirtió de una pequeña falla en la forma en que trabaja el protocolo DNS (Domain Name System, el protocolo que convierte direcciones que pueden ser leídas por humanos, e.g. “http://www.orlandoalonzo.com.mx” en una dirección IP), falla que ocasiona que se pueda llevar a cabo un ataque conocido como envenenamiento de caché: en pocas palabras, le permite al atacante redirigir el tráfico a un lugar donde el quiera, incluyendo sitios que distribuyan malware y virus, o peor aún, phishing. Mediante esta técnica se puede redirigir tráfico web, correo electrónico y otros datos de la red importantes.

El anuncio del descubrimiento de esta vulnerabilidad ocasionó que muchos vendedores trabajaran en parches o soluciones para este problema; hay que aclarar que esto se debe a la forma en que está implementado el DNS por cada uno de los vendedores. Hasta ahora, Microsoft, Cisco y otros más ya tienen parches listos; el esfuerzo por parchar las vulnerabilidades ha sido llamado por el investigador que destapó esta vulnerabilidad como “la actualización de seguridad sincronizada más grande en la historia de Internet“.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: , , , , ,