lunes, 28 de julio de 2008

Vulnerabilidad en el protocolo DNS

Hoy me voy a hacer eco de esta noticia que ha saltado a los periódicos y las noticias pero que ya se sabía de antemano que ocurría y muchos expertos ya avisaron de ello antes.

El caso es que parece ser que hay una vulnerabilidad en el protocolo DNS de Internet que obliga a parchear toda la red y que afecta a todos los servidores. No solo servidores de Microsoft, si no a servidores Linux, UNIX, IBM etc...
Este protocolo y los servidores asociados a él llamados servidores DNS, permiten la traducción de los nombres de dominio (tales como google.es) , a direcciones IP del tipo 192.16.1.1.

Existe un tipo de ataque relacionado con esta vulnerabilidad, que se conoce desde hace tiempo llamado DNS cache poisoning (envenenamiento de cache DNS jejeje vaya tela de nombre, pero que tiene mucho que ver con el tipo de ataque), que consiste en que un intruso pueda inyectar datos falsos (de ahi el poisoning) en la cache de un servidor DNS.

El resultado es que el servidor DNS 'infectado', cuando alguien hace una petición por ejemplo a google.es, redirecciona a una dirección ip que no es la de Google y que puede ser una página web hecha por el atacante para robar por ejemplo números de tarjeta de crédito etc...

Imagínate que vas a entrar en tu banco, pones la dirección en el navegador y en vez de redireccionarte a tu banco, el servidor DNS de tu ISP (o el que uses), está infectado y te redirecciona a la página del hacker, que es igual que la de tu banco y tu tan campante pones tu nombre de usuario y contraseña y ZASSS !! ya estas pillado. Ese es el verdadero peligro de esta vulnerabilidad: No hay forma de que el usuario se entere, ya que es totalmente transparente el él.

Ahora parece ser que la cosa ha ido a más y parece ser que se han desarrollado herramientas y técnicas que pueden envenenar un dominio que el intruso haya escogido en la mayoría de las implementaciones actuales. Y esto es grave porque ha pasado de ser una vulnerabilidad poco conocida, a que la conozca y la pueda explotar hasta mi vecina del quinto que no tiene ni idea de Internet jejeje.

De todas maneras no tenemos porque preocuparnos. Parece ser que esta noticia no ha salido a la luz antes, para dar tiempo a los principales fabricantes a tener listos los respectivos parches de seguridad, dado que es una actualización de servidores a gran escala.

Microsoft, Debian, IBM, SUN y demás ya tienen preparados los parches y serán distribuidos en breve.

Os dejo enlaces relaccionados con esta noticia:
  • En este enlace tenéis la descripción técnica completa en español de la vulnerabilidad que os comento:
http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5631
  • Microsoft ya publica esa vunerabilidad en su boletín: http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
  • Y El Mundo lo publica como una noticia bomba que augura el fin del mundo: http://www.elmundo.es/navegante/2008/07/09/tecnologia/1215586475.html
    • Publicadas por a la/s
    Etiquetas: ,

    No hay comentarios.:

    Publicar un comentario

    Suscribirse a: Comentarios de la entrada (Atom)