Resultados 1 al 3 de 3

Tema: Fallo crítico en DNS obliga a parchear toda Internet

  1. #1 Fallo crítico en DNS obliga a parchear toda Internet 
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    Desde Debian a Microsoft, y desde Cisco a Sun, todos han lanzado -o están a punto de hacerlo- el parche correspondiente para resolver un grave problema de diseño en el sistema de servidores de nombre de dominio (DNS), que permitiría a un atacante desviar todas las peticiones a hackhispano.com a una imitación del sitio original, o a cualquier otro sitio que no tenga nada que ver con él.

    Pese a lo que digan hoy la mayoría de los medios, el fallo es antiguo (probablemente tanto como la propia Internet) y en diversas variantes ya había sido anticipado por varios autores, aunque ahora sea Kaminski quien parece llevarse toda la "gloria" mediática. Entre esos trabajos anticipatorios merece quizás la pena citar los de D.J. Bernstein o el presentado por Ian Green hace tres años sobre la resolución de nombres de dominio en Windows XP.

    En mi modesta opinión, la nota técnica que mejor describe la vulnerabilidad es la del US CERT, pero quien prefiera un resumen técnico más comprensible puede encontrarlo en esta otra nota del SANS Institute.

    Aunque los detalles exactos de este "exploit" concreto no se han revelado, se avecinan días (o semanas) de intenso parcheo para los administradores (añado: y también para los usuarios que utilizan bind y similares para cachear sus resoluciones de nombres). Mientras tanto, el propio Kaminski ha publicado en su blog un comprobador de servidores DNS (botón "Check my DNS") que os permite comprobar si el vuestro (o en la mayoría de casos el de vuestro proveedor) sigue estando afectado y -sobre todo- cuándo deja de estarlo.

    Fuente: http://www.kriptopolis.org/fallo-cri...chear-internet

    ¿ quién hubiera pensado que se podia poner a toda internet en riesgo ?
    Aqui algunos links sobre parches:

    http://www.debian.org/security/2008/dsa-1603
    http://www.cisco.com/warp/public/707...0708-dns.shtml
    http://www.microsoft.com/technet/sec.../ms08-037.mspx
    https://rhn.redhat.com/errata/RHSA-2008-0533.html
    http://sunsolve.sun.com/search/docum...=1-26-239392-1

    Según lei en los comentarios, el parche de microsoft deja sin funcionar el firewall de zone alarm :-/ http://forum.zonelabs.org/zonelabs/b...ssage.id=52785

    Saludos,
    Cypress
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    u.u cagamos
    muy buena la herramienta:
    Your name server, at 200.51.212.8, appears vulnerable to DNS Cache Poisoning.
    All requests came from the following source port: 39274

    Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.
    Requests seen for 6e735a0fa031.toorrr.com:
    200.51.212.8:39274 TXID=5933
    200.51.212.8:39274 TXID=26461
    200.51.212.8:39274 TXID=24859
    200.51.212.8:39274 TXID=7126
    200.51.212.8:39274 TXID=32221
    desde ayer el dns anda para el orto ,hay muchas urls que nunca resuelve (a veces no resuelve ni una) los que hagan home banking a mirar con desconfianza, fijarse los certificados y las s al final de http

    salu2
    Última edición por 4v7n42; 10-07-2008 a las 04:42
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Creo que se están sacando parches a lo loco por no quedar como que tu no sacas uno y esto traera más problemas en un futuro... Estos días poco me conecto a inet, pero parece que todos los parches que se están presentando dan algunos problemas, algunos ni siquiera son definitivos, sino solo para dar tiempo a sacar uno bueno (algo que otro lado yo no veo mal mientras al final si haya uno bueno)...

    Parece ser que el problema deriva de que todos se basan en el software del BSD y todos eredaron el problemilla y por tanto tiene cerca de 30 años ya... Es lo que pasa cuando cojes un código y lo usas directamente sin ni siquiera revisarlo...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Las autoridades impiden el acceso a Internet en toda Siria
    Por clarinetista en el foro CIBERACTIVISMO
    Respuestas: 0
    Último mensaje: 04-06-2011, 12:21
  2. Respuestas: 3
    Último mensaje: 15-04-2011, 18:28
  3. Respuestas: 0
    Último mensaje: 31-12-2008, 01:43
  4. Respuestas: 1
    Último mensaje: 02-01-2008, 15:28
  5. Toda Internet podria infectarse en 15 minutos
    Por TseTse en el foro GENERAL
    Respuestas: 14
    Último mensaje: 10-11-2002, 11:10

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •