Fallo crítico en DNS obliga a parchear toda Internet

[Cypress]

Desde Debian a Microsoft, y desde Cisco a Sun, todos han lanzado -o están a punto de hacerlo- el parche correspondiente para resolver un grave problema de diseño en el sistema de servidores de nombre de dominio (DNS), que permitiría a un atacante desviar todas las peticiones a hackhispano.com a una imitación del sitio original, o a cualquier otro sitio que no tenga nada que ver con él.

Pese a lo que digan hoy la mayoría de los medios, el fallo es antiguo (probablemente tanto como la propia Internet) y en diversas variantes ya había sido anticipado por varios autores, aunque ahora sea Kaminski quien parece llevarse toda la "gloria" mediática. Entre esos trabajos anticipatorios merece quizás la pena citar los de D.J. Bernstein o el presentado por Ian Green hace tres años sobre la resolución de nombres de dominio en Windows XP.

En mi modesta opinión, la nota técnica que mejor describe la vulnerabilidad es la del US CERT, pero quien prefiera un resumen técnico más comprensible puede encontrarlo en esta otra nota del SANS Institute.

Aunque los detalles exactos de este "exploit" concreto no se han revelado, se avecinan días (o semanas) de intenso parcheo para los administradores (añado: y también para los usuarios que utilizan bind y similares para cachear sus resoluciones de nombres). Mientras tanto, el propio Kaminski ha publicado en su blog un comprobador de servidores DNS (botón "Check my DNS") que os permite comprobar si el vuestro (o en la mayoría de casos el de vuestro proveedor) sigue estando afectado y -sobre todo- cuándo deja de estarlo.

Fuente: http://www.kriptopolis.org/fallo-critico-dns-obliga-parchear-internet

¿ quién hubiera pensado que se podia poner a toda internet en riesgo ?
Aqui algunos links sobre parches:

http://www.debian.org/security/2008/dsa-1603
http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
https://rhn.redhat.com/errata/RHSA-2008-0533.html
http://sunsolve.sun.com/search/document.do?assetkey=1-26-239392-1

Según lei en los comentarios, el parche de microsoft deja sin funcionar el firewall de zone alarm :-/ http://forum.zonelabs.org/zonelabs/board/message?board.id=cfg&message.id=52785

Saludos,
Cypress

[4v7n42]

u.u cagamos
muy buena la herramienta:
Your name server, at 200.51.212.8, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 39274

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.
Requests seen for 6e735a0fa031.toorrr.com:
200.51.212.8:39274 TXID=5933
200.51.212.8:39274 TXID=26461
200.51.212.8:39274 TXID=24859
200.51.212.8:39274 TXID=7126
200.51.212.8:39274 TXID=32221
desde ayer el dns anda para el orto ,hay muchas urls que nunca resuelve (a veces no resuelve ni una) los que hagan home banking a mirar con desconfianza, fijarse los certificados y las s al final de http

salu2

[gondar_f]

Creo que se están sacando parches a lo loco por no quedar como que tu no sacas uno y esto traera más problemas en un futuro... Estos días poco me conecto a inet, pero parece que todos los parches que se están presentando dan algunos problemas, algunos ni siquiera son definitivos, sino solo para dar tiempo a sacar uno bueno (algo que otro lado yo no veo mal mientras al final si haya uno bueno)...

Parece ser que el problema deriva de que todos se basan en el software del BSD y todos eredaron el problemilla y por tanto tiene cerca de 30 años ya... Es lo que pasa cuando cojes un código y lo usas directamente sin ni siquiera revisarlo...

Un Saludo