Resultados 1 al 5 de 5

Tema: El protocolo DNS, de nuevo, en boca de TODOS

  1. #1 El protocolo DNS, de nuevo, en boca de TODOS 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    El protocolo DNS es el encargado de traducir a nombres de internet las direcciones IP. Gracias a esto, nos evitamos tener que escribir http://72.14.207.99 cada vez que querramos buscar algo, y podemos utilizar algo más fácil de recordar, como es http://www.google.com.

    Se sobreentiende que actualmente, con la expansión de la red de redes a todos los rincones del planeta, este servicio resulta de vital importancia. Y el hecho de que salga algún tipo de incidencia en este protocolo de 3 letras, provoca una alarma social a nivel mundial, sobretodo cuando empiezan a aparecer palabras como phising, o frases como “¡se podría incluso redirigir el dominio www.google.com a cualquier otro sitio!”.

    ¿ Y en que consiste la vulnerabilidad? Bueno, realmente, parece ser que son varias vulnerabilidades que han sido recopiladas y han sido investigadas de nuevo más a fondo.

    Todo se basa en la facilidad que dan dichas vulnerabilidades en poder llevar a cabo con éxito un envenenamiento de los sistemas DNS, pudiendo engañarles para que apunten a donde no deberían apuntar, aunque el usuario haya introducido correctamente la dirección de internet a la que quería dirigirse.

    En el 2002, se reportó que mediante métodos probabilísticos, como es por ejemplo el famoso ataque de cumpleaños, se conseguía reducir drásticamente el número de intentos necesarios para conseguir con éxito un ataque de suplantación de DNS o DNS spoofing, por lo que la fuerza bruta…resultaba un poco menos “bruta”.

    En 2007, salió a la luz de nuevo (digo de nuevo, porque ya antes del 2000, se conocían los problemas) una vulnerabilidad para la cual hubo informes de seguridad o advisories apareciendo tanto la implementación de DNS de Microsoft, como el BIND del ISC en sus versiones 8 y 9. ¿El fallo? Algo que debería ser aleatorio, al final resultaba que no lo era tanto…

    ¿Por qué estos fallos que son de sobra conocidos ya durante casi una década, de repente generan titulares tan alarmistas en todos los medios, ya sean tecnológicos o no, ya sean prensa escrita, digital o incluso informativos de televisión? Juntando varios factores como por ejemplo a) que el autor de este último informe sobre todos estos fallos de implementación, Dan Kaminsky, es el mismo que descubrió el famoso rootkit que Sony incorporaba a sus CDs, que si b) el autor predica que lleva 6 meses en secreto contactando con las principales empresas tecnológicas para poder diseñar una solución conjunta y una actualización también nivel mundial y de manera coordinada y masiva, y que podría haber ganado mucho dinero con este hecho pero que ha preferido ponerse el “sombrero blanco”… lo que son los medios.

    En la próxima conferencia de hackers, Defcon, Dan tiene su hueco, el domingo 10 de Agosto de 11:00 a las 11:50 de la mañana, y ha prometido que contará más detalles de todo. En la sección de la página de Defcon sobre los conferenciantes de este año, bajo su nombre sigue apareciendo un TBA (“To Be Announced"), pero ya sabemos de que hablará... y también sabemos que su conferencia será de las más seguidas y comentadas.

    Fuente :
    http://www.securitybydefault.com
    http://www.kb.cert.org/
    Última edición por clarinetista; 17-07-2008 a las 15:12
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Cita Iniciado por LUK Ver mensaje
    el autor predica que lleva 6 meses en secreto contactando con las principales empresas tecnológicas para poder diseñar una solución conjunta y una actualización también nivel mundial y de manera coordinada y masiva, y que podría haber ganado mucho dinero con este hecho pero que ha preferido ponerse el “sombrero blanco”…
    No me lo puedo de creer; con lo malos que son los hackers que te roban y te hacen cosas sucias
    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hay que tener mucho cuidado con estas noticias alarmistas. La propuesta que hay detrás de ellas es que sea una entidad estadounidense la que ostente el control absoluto del sistema de dns global. Véase DNSSEC.

    El sistema de DNS siempre ha sido vulnerable por ejemplo a falseamiento en una red local (todos conocemos el sistema de delegación de zonas que utilizan). No cuesta mucho tiempo ni mucho esfuerzo engañar a toda una una red local para dirigir sus peticiones a las direcciones que se quiera. Pero pienso que no es tarea del DNS el prevenir este tipo de ataques, sino de los sistemas de autenticación de la red víctima de los mismos.

    Yo soy de los que están en contra de que una sola organización (y mucho menor norteamericana) posea la clave privada para el cifrado/descifrado del resto de claves. Es como darles el control absoluto de internet, la capacidad de censura, de redirección... todo!

    O sea que, más vale inseguridad conocida que seguridad por conocer xD

    Salu2


    Keep on Rollin'
    Última edición por j8k6f4v9j; 16-07-2008 a las 01:07

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jun 2008
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Cita Iniciado por j8k6f4v9j Ver mensaje
    Hay que tener mucho cuidado con estas noticias alarmistas. La propuesta que hay detrás de ellas es que sea una entidad estadounidense la que ostente el control absoluto del sistema de dns global. Véase DNSSEC.

    El sistema de DNS siempre ha sido vulnerable por ejemplo a falseamiento en una red local (todos conocemos el sistema de delegación de zonas que utilizan). No cuesta mucho tiempo ni mucho esfuerzo engañar a toda una una red local para dirigir sus peticiones a las direcciones que se quiera. Pero pienso que no es tarea del DNS el prevenir este tipo de ataques, sino de los sistemas de autenticación de la red víctima de los mismos.

    Yo soy de los que están en contra de que una sola organización (y mucho menor norteamericana) posea la clave privada para el cifrado/descifrado del resto de claves. Es como darles el control absoluto de internet, la capacidad de censura, de redirección... todo!

    O sea que, más vale inseguridad conocida que seguridad por conocer xD

    Salu2


    Keep on Rollin'


    Hola LUK,
    creo que no has referenciado la fuente de la noticia: www.securitybydefault.com

    En realidad el origen completo es:
    http://www.securitybydefault.com/200...n-boca-de.html
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Cita Iniciado por waiting8 Ver mensaje
    Hola LUK,
    creo que no has referenciado la fuente de la noticia: www.securitybydefault.com

    En realidad el origen completo es:
    http://www.securitybydefault.com/200...n-boca-de.html

    Arreglado
    Citar  
     

Temas similares

  1. Nuevo fallo en el protocolo SSL
    Por clarinetista en el foro NOTICIAS
    Respuestas: 3
    Último mensaje: 15-11-2009, 18:05
  2. Respuestas: 0
    Último mensaje: 04-10-2008, 16:36
  3. Puntos de Acceso Wi-Fi: Se propone "CTP", un nuevo protocolo
    Por LUK en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 13-04-2004, 09:58
  4. Nuevo Protocolo Wireless A 100 Mbps
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 02-06-2003, 13:53
  5. Hola De Nuevo A Todos
    Por jam en el foro HACK HiSPANO
    Respuestas: 5
    Último mensaje: 15-03-2002, 00:14

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •