07-10-2008, 03:16 AM
Deficiencias en el protocolo de DNS, hacen necesario actualizar parches de múltiples implementaciones del protocolo.
La vulnerabilidad fue descubierta accidentalmente hace 6 meses, por Dan Kaminsky, mientras realizaba trabajos de investigación. Al tratarse de una vulnerabilidad de alto impacto, los gigantes de internet han estado trabajando en silencio, hasta ahora, ya con el parche en mano.
Permite ataques remotos por falta de entropía. La solución fue usar un generador aleatorio para el identificador de transacción y el puerto origen, en lugar de fijarlo a UDP 53.
DNS Spoofing es la suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio - IP" ante una consulta de resolución de nombre. Esto es, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Se consigue falseando las entradas de la relación Nombre de dominio - IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables.
Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el caché DNS de otro servidor diferente, es lo que se denomina: DNS Poisoning.
Afecta BIND 8 y 9, Windows 2000 en adelante server y cliente, Solaris 8 en adelante, CISCO y largo etcetera, con honrosas y escasas excepciones.
Ver: http://www.kb.cert.org/vuls/id/800113
Chequea tu DNS: http://doxpara.com/
http://securosis.com/2008/07/08/dan-kami...-released/
http://securosis.com/publications/DNS-Ex...erview.pdf
http://www.isc.org/index.pl?/sw/bind/bind-security.php
La vulnerabilidad fue descubierta accidentalmente hace 6 meses, por Dan Kaminsky, mientras realizaba trabajos de investigación. Al tratarse de una vulnerabilidad de alto impacto, los gigantes de internet han estado trabajando en silencio, hasta ahora, ya con el parche en mano.
Permite ataques remotos por falta de entropía. La solución fue usar un generador aleatorio para el identificador de transacción y el puerto origen, en lugar de fijarlo a UDP 53.
DNS Spoofing es la suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio - IP" ante una consulta de resolución de nombre. Esto es, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Se consigue falseando las entradas de la relación Nombre de dominio - IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables.
Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el caché DNS de otro servidor diferente, es lo que se denomina: DNS Poisoning.
Afecta BIND 8 y 9, Windows 2000 en adelante server y cliente, Solaris 8 en adelante, CISCO y largo etcetera, con honrosas y escasas excepciones.
Ver: http://www.kb.cert.org/vuls/id/800113
Chequea tu DNS: http://doxpara.com/
http://securosis.com/2008/07/08/dan-kami...-released/
http://securosis.com/publications/DNS-Ex...erview.pdf
http://www.isc.org/index.pl?/sw/bind/bind-security.php
) y permitir que los usuarios de DNSs tuvieran unos 30 días para aplicar los patches a sus servidores. Pero esos treinta días sólo fueron 13.