DNS

Dan Kaminsky, investigador de seguridad en IOActive, fue el que descubrió el problema a principios de año. Él regularmente busca datos de salud de Internet a nivel mundial, sin embargo, dio con esta importante falla por casualidad mientras curioseaba en el sistema de servidores DNS. Kaminsky mantuvo el descubrimiento en secreto para evitar que esta vulnerabilidad fuera aprovechada para hacer Phishing y se puso en contacto con todas las compañías de software para encontrar una solución.

El Domain Name Server (DNS) o servidor de Nombre de Dominio es el encargado de "traducir" las direcciones Web (ej: www.neoteo.com) a una dirección IP, que es la verdadera ubicación de sitios en Internet (ej: 168.265.153.24). El fallo descubierto podía hacer que dicha traducción fuera errónea, dirigiendo al navegante a un sitio malicioso aunque hubiera ingresado correctamente la URL. En un esfuerzo de colaboración sin precedentes, Microsoft, Sun y Cisco se aliaron en esta ocasión para solucionar el problema junto a Kaminsky, logrando un parche que se está distribuyendo esta semana.

Los detalles de la brecha no serán comunicados hasta tanto los parches hayan sido instalados en todos los proveedores. Para el usuario final, la aplicación del parche será transparente y a nivel de los servidores. Sin embargo, si quieres estar seguro que no eres vulnerable a este fallo, puedes utilizar esta herramienta de verificación que Kaminsky ha dispuesto en su sitio. Si bien no hay razón para preocuparse (no hay evidencia de actividad maliciosa en este aspecto) ten en cuenta realizar las actualizaciones de sistema que sugiera tu SO.