Fallo de seguridad en servidores DNS

A principios del 2008 se descubrió una importante brecha de seguridad en los servidores de Nombre de Dominio (DNS) que afectó a Internet a nivel mundial. Desde entonces, las grandes compañías de software se han unido para encontrar una solución. Afortunadamente, nadie ha podido aprovecharse de esta brecha hasta ahora y los parches de seguridad ya están listos para comenzar a solucionar el problema.

DNS

Dan Kaminsky, investigador de seguridad en IOActive, fue el que descubrió el problema a principios de año. Él regularmente busca datos de salud de Internet a nivel mundial, sin embargo, dio con esta importante falla por casualidad mientras curioseaba en el sistema de servidores DNS. Kaminsky mantuvo el descubrimiento en secreto para evitar que esta vulnerabilidad fuera aprovechada para hacer Phishing y se puso en contacto con todas las compañías de software para encontrar una solución.

El Domain Name Server (DNS) o servidor de Nombre de Dominio es el encargado de "traducir" las direcciones Web (ej: www.neoteo.com) a una dirección IP, que es la verdadera ubicación de sitios en Internet (ej: 168.265.153.24). El fallo descubierto podía hacer que dicha traducción fuera errónea, dirigiendo al navegante a un sitio malicioso aunque hubiera ingresado correctamente la URL. En un esfuerzo de colaboración sin precedentes, Microsoft, Sun y Cisco se aliaron en esta ocasión para solucionar el problema junto a Kaminsky, logrando un parche que se está distribuyendo esta semana.

Los detalles de la brecha no serán comunicados hasta tanto los parches hayan sido instalados en todos los proveedores. Para el usuario final, la aplicación del parche será transparente y a nivel de los servidores. Sin embargo, si quieres estar seguro que no eres vulnerable a este fallo, puedes utilizar esta herramienta de verificación que Kaminsky ha dispuesto en su sitio. Si bien no hay razón para preocuparse (no hay evidencia de actividad maliciosa en este aspecto) ten en cuenta realizar las actualizaciones de sistema que sugiera tu SO.

Deja tu voto

0 puntos
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

editorwp_constanza

4 Comments

Deja una respuesta
    • no, es absolutamente a otro nivel, no es tan simple como un archivo HOST.ini
      la brecha se encuentra en el servidor, no en nuestras pcs

  1. Kaminsky mantuvo el descubrimiento en secreto para evitar que esta vulnerabilidad fuera aprovechada para hacer Phishing y se puso en contacto con todas las compañías de software para encontrar una solución

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.