Se resuelve el agujero DNS de Internet

Los fabricantes del software utilizado para conectar ordenadores sobre Internet lanzaron ayer de manera colectiva actualizaciones software para parchear brechas serias en uno de los protocolos subyacentes a la Red, DNS (Domain Name System)

El agujero en cuestión fue descubierto de forma “completamente accidental” por Dan Kaminsky, investigador del fabricante de soluciones de seguridad IOActive y antiguo empleado de Cisco Systems. Kaminsky se dió cuenta de que enviando determinados tipos de peticiones a servidores DNS, un atacante podría redirigir a sus víctimas fuera del sitio Web legítimo que estuvieran visitando introduciéndoles en otro sitio mailicioso sin que tuvieran conocimiento de la trampa.

Este tipo de atacas, conocidos como envenenamiento de caché DNS, no afectan sólo a la Web, sino que también pueden ser utilizados para redirigir todo el tráfico Internet a los servidores de los hackers. Esta brecha permitía, en resumen, realizar “ataques de phishing sin necesidad de enviar un correo electrónico a las víctimas”, ha explicado Wolgang Kandek, CTO de la compañía de seguridad Qualys.

Aunque el agujero afecta a algunos routers y sofware cliente DNS, es sobre todo un problema para los usuarios coportavos e ISP que corren los servidores DNS en que se apoyan los PC para encontrar en Internet el camino al destino marcado por sus usuarios, según Kamisky.

Trabajo en equipo
Tras descubrir el fallo hace algunos meses, Kaminsky convocó inmediatamente a un grupo de alrededor de 16 expertos en seguridad responsables de productos DNS, que se reunieron el pasado 31 de marzo en Microsoft con el fin de buscar conjuntamente una solución al problema. “Contacté con otros expertos y les dije: tenemos un problema y la única manera de resolverlo es lanzando actualizaciones simultáneas a través de todas las plataformas”, explica Kaminsky.

Este agujero masivo resuelto ayer, cuando varios de los más importantes proveedores de softwre DNS distribuyeron sus parches. Entre tales suministradores se encuentran Microsoft, Cisco, Red Hat, Sun Microsystems e Intenet Software Consortium, que en conjunto fabrican el software servidor DNS más ampliamente utilizado. De hecho, el software de código abierto BIND (Berkeley Internet Name Domain) corre sobre alrededor del 80% de los servidores DNS de Internet.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?