Cypress
10-07-2008, 00:43
Desde Debian a Microsoft, y desde Cisco a Sun, todos han lanzado -o están a punto de hacerlo- el parche correspondiente para resolver un grave problema de diseño en el sistema de servidores de nombre de dominio (DNS), que permitiría a un atacante desviar todas las peticiones a hackhispano.com a una imitación del sitio original, o a cualquier otro sitio que no tenga nada que ver con él.
Pese a lo que digan hoy la mayoría de los medios, el fallo es antiguo (probablemente tanto como la propia Internet) y en diversas variantes ya había sido anticipado por varios autores, aunque ahora sea Kaminski quien parece llevarse toda la "gloria" mediática. Entre esos trabajos anticipatorios merece quizás la pena citar los de D.J. Bernstein o el presentado por Ian Green hace tres años sobre la resolución de nombres de dominio en Windows XP.
En mi modesta opinión, la nota técnica que mejor describe la vulnerabilidad es la del US CERT, pero quien prefiera un resumen técnico más comprensible puede encontrarlo en esta otra nota del SANS Institute.
Aunque los detalles exactos de este "exploit" concreto no se han revelado, se avecinan días (o semanas) de intenso parcheo para los administradores (añado: y también para los usuarios que utilizan bind y similares para cachear sus resoluciones de nombres). Mientras tanto, el propio Kaminski ha publicado en su blog (http://www.doxpara.com/) un comprobador de servidores DNS (botón "Check my DNS") que os permite comprobar si el vuestro (o en la mayoría de casos el de vuestro proveedor) sigue estando afectado y -sobre todo- cuándo deja de estarlo.
Fuente: http://www.kriptopolis.org/fallo-critico-dns-obliga-parchear-internet
¿ quién hubiera pensado que se podia poner a toda internet en riesgo ?
Aqui algunos links sobre parches:
http://www.debian.org/security/2008/dsa-1603
http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
https://rhn.redhat.com/errata/RHSA-2008-0533.html
http://sunsolve.sun.com/search/document.do?assetkey=1-26-239392-1
Según lei en los comentarios, el parche de microsoft deja sin funcionar el firewall de zone alarm :-/ http://forum.zonelabs.org/zonelabs/board/message?board.id=cfg&message.id=52785
Saludos,
Cypress
Pese a lo que digan hoy la mayoría de los medios, el fallo es antiguo (probablemente tanto como la propia Internet) y en diversas variantes ya había sido anticipado por varios autores, aunque ahora sea Kaminski quien parece llevarse toda la "gloria" mediática. Entre esos trabajos anticipatorios merece quizás la pena citar los de D.J. Bernstein o el presentado por Ian Green hace tres años sobre la resolución de nombres de dominio en Windows XP.
En mi modesta opinión, la nota técnica que mejor describe la vulnerabilidad es la del US CERT, pero quien prefiera un resumen técnico más comprensible puede encontrarlo en esta otra nota del SANS Institute.
Aunque los detalles exactos de este "exploit" concreto no se han revelado, se avecinan días (o semanas) de intenso parcheo para los administradores (añado: y también para los usuarios que utilizan bind y similares para cachear sus resoluciones de nombres). Mientras tanto, el propio Kaminski ha publicado en su blog (http://www.doxpara.com/) un comprobador de servidores DNS (botón "Check my DNS") que os permite comprobar si el vuestro (o en la mayoría de casos el de vuestro proveedor) sigue estando afectado y -sobre todo- cuándo deja de estarlo.
Fuente: http://www.kriptopolis.org/fallo-critico-dns-obliga-parchear-internet
¿ quién hubiera pensado que se podia poner a toda internet en riesgo ?
Aqui algunos links sobre parches:
http://www.debian.org/security/2008/dsa-1603
http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
https://rhn.redhat.com/errata/RHSA-2008-0533.html
http://sunsolve.sun.com/search/document.do?assetkey=1-26-239392-1
Según lei en los comentarios, el parche de microsoft deja sin funcionar el firewall de zone alarm :-/ http://forum.zonelabs.org/zonelabs/board/message?board.id=cfg&message.id=52785
Saludos,
Cypress