Categorized | Actualizaciones, Noticias

Fallo secreto en DNS está más expuesto que antes

El agujero de seguridad en el sistema de nombres de dominio se ha vuelto más comprometido con la liberación de algunos datos. Esto podría ayudar a los criminales a deducirlo, y eventualmente explotarlo.

El sistema de nombres de dominio, DNS son sus siglas en inglés (Domain Name System en inglés), interpreta los nombres en las direcciones Internet y las transforma en números que el protocolo IP utiliza para encontrar el servidor correspondiente.

En un artículo anterior alertábamos sobre este fallo descubierto en los DNS, y que había sido solucionado por la mayoría de los proveedores de Internet en forma discreta para evitar su explotación maliciosa.

El descubridor de este agujero de seguridad, Dan Kaminsky, trabajó en conjunto con las empresas para desarrollar una solución, y planeaba divulgar más información el mes siguiente, en una conferencia de informática en Las Vegas, dando un tiempo prudencial a quienes no lo hayan resuelto.

Sin embargo otro investigador, Halvar Flake, opina lo contrario y así lo ha publicado en su blog. Básicamente considera que, le llevaría un cierto tiempo a un técnico de seguridad con pocos conocimientos de DNS, descubrir y resolver el problema. A un criminal le tomaría lo mismo.

Varias personas en la comunidad de expertos no han visto con buenos ojos el hecho de que Flake publicara esas teorías en su blog. Ellos consideran que esto puede llevar a cualquier criminal ha realizar pruebas y descubrir el fallo de seguridad y explotarlo. A partir de esta información otros blogs publicaron datos más específicos, y aunque los mismos fueron borrados posteriormente, el daño ya estaba hecho.

Aunque quienes deben solucionarlo son los proveedores de Internet, los usuarios también se encuentran afectados debido a que serán las víctimas de quienes se aprovechen del mismo con fines maliciosos.

En la página de Kaminsky, se puede encontrar un test para verificar si el proveedor de Internet que usted está utilizando en su conexión actual, es vulnerable.

Por el momento se desconoce si el agujero de seguridad se encuentra explotado por atacantes.

 

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1038

Leave a Reply

You must be logged in to post a comment.