softwarelibre.org.pe PORTADA  ·  CONTACTESE  ·  EVENTOS  ·  DESCARGAS  ·  NOTICIAS TECNOLÓGICAS    
 





Cuidado Vulnerabilidad secreta en DNS


Suguridad Informática Se sabe que a principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes.

Al parecer Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.

Se dice que esta es la más grande actualización sincronizada referente a seguridad en la historia de la Internet. Específicamente el problema se encuentra en el diseño de DNS y no esta limitado a ningún producto en particular y como el servicio de DNS es usado en toda computadora conectada a Internet para localizar otras computadoras.

Aprovechándose de esta vulnerabilidad, un atacante podría fácilmente tomar control de porciones de la Internet y redirigir a los usuarios a sitios arbitrarios y/o maliciosos. Se podría inclusive reemplazar sitios web completos con otros falsos, operar sobre los falsos con contenido malicioso, capturar dominios completos de e-mail, redirigir el trafico a otros sitios, etc.

Este ataque ya habia sido documentado de cierta forma en el 2003 (Cache Poisoning using DNS Transaction ID Prediction), sin embargo se necesitaban de un gran numero de paquetes para hacer funcionar el ataque, y no era confiable. Podemos ahora decir que tenemos una estrategia más efectiva ya que podemos saber como el servidor DNS asigna los números de transacción y el puerto.

El problema radica en que las direcciones IP de origen pueden ser manufacturadas y que el ID de transacción de DNS es de 16 bits, lo cual es un poco corto para ser considerado una llave randomica usable. Ese ID, como cualquier llave que tenga implicaciones den la seguridad, debería ser de por lo menos 64 bits y ser generada por un generador de números aleatorios de grado criptografico. Otra solución elegante podría ser reemplazar la infraestructura actual de DNS por DNSSEC, solo que actualmente DNSSEC es muy complicado para popularizarlo.

Fuente: Netting

  Añade este artículo a tus marcadores favoritos menéame blinklist furl technorati del.icio.us Ayuda

  Enviado el Friday, 25 July a las 14:31:51 por admin
  TOPICO: Suguridad Informática


Eventos Auspiciados por SomosLibres.org :

Titulares en la Portada de Software Libre - 2017/12/15
Efectos Perjudiciales Ocasionados por la Exposición a Productos Químicos en el Lugar de Trabaj » Efectos Perjudiciales Ocasionados por la Exposición a Productos Químicos en el Lugar de Trabaj 2017-07-14
Consideraciones a Tener en la Compensación Laboral » Consideraciones a Tener en la Compensación Laboral 2017-07-14
Accidentes de construcción más comunes en 2016 » Accidentes de construcción más comunes en 2016 2017-02-14
Diving and the Automatic Dive Watch » Diving and the Automatic Dive Watch 2017-02-09
Cómo convertir WMV a DVD en Mac y Windows » Cómo convertir WMV a DVD en Mac y Windows 2012-12-31
Jon "maddog" Hall reconoce ser homosexual en una carta abierta » Jon "maddog" Hall reconoce ser homosexual en una carta abierta 2012-06-26
Conferencia "Software Libre: Universidad y Soberanía Tecnológica" » Conferencia "Software Libre: Universidad y Soberanía Tecnológica" 2012-05-15
Free Software Foundation premia a Gnu Health » Free Software Foundation premia a Gnu Health 2012-03-27
Arranque Live multiple en una memoria USB con YUMI » Arranque Live multiple en una memoria USB con YUMI 2012-02-20
Spark el tablet Linux con KDE Active Plasma » Spark el tablet Linux con KDE Active Plasma 2012-02-03
Rusia también se apunta a GNU/Linux » Rusia también se apunta a GNU/Linux 2012-01-13
Las Imágenes Que Forman Nuestras Vidas » Las Imágenes Que Forman Nuestras Vidas 2011-10-09
Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software » Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software 2011-10-03
Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux » Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux 2011-07-15

 

   ANUNCIOS
 

   TumiX GNU/Linux

Tumix GNU/Linux
simplemente inevitable...
 

   SOFTWARE LIBRE EN QUECHUA

Tukuy Runakunapaq Qespisqa Software
 

   RECOMENDAMOS
free software downloads