Diversas vulnerabilidades en implementaciones DNS


Un atacante podría explotar varias vulnerabilidades detectadas en la implementación del protocolo DNS (Domain Name System), las que pueden causar una denegación de servicio en diversos y conocidos productos, según un alerta del NISCC (National Infrastructure Security Co-ordination Centre), dependiente del centro de alertas contra ataques cibernéticos del Reino Unido (UNIRAS).





El aviso del NISCC informa que varios productos que incluyen soporte para este protocolo, podrían ser afectados en grado
diferente. Roy Arends y Jakob Schlyter, dos expertos en DNS, encontraron algunas vulnerabilidades en el protocolo utilizado
en Internet para asignar direcciones IP a nombres descriptivos (tipo www.nombre.com).

Estas vulnerabilidades se producen debido a una libre interpretación a la hora de implementar este protocolo. DNS
utiliza mensajes con un formato determinado, que son interpretados por el mecanismo de resolución de nombre a
dirección IP. Un mensaje puede ser una búsqueda o una respuesta. Por la implementación propia del protocolo, en
determinadas circunstancias, una respuesta puede solicitar otra respuesta. Ello puede causar un flujo de mensajes capaces
de generar un ataque de denegación de servicio (DoS).

También es posible implementar una consulta que aparente ser originada por el equipo local en el puerto 53 (usado por
defecto), de tal modo que el servidor se responderá a si mismo en un ciclo de respuestas que podría causar que el sistema
exceda los recursos disponibles, produciéndose un ataque de denegación de servicio.

Son afectados los siguientes productos:

- Axis
- JH Software
- Sprint
- Cisco
- Juniper
- VeriSign
- DNRD
- Men & Mice
- WindRiver
- Hewlett-Packard
- MyDNS
- JDNSS
- Posadis

* Referencias:

NISCC Vulnerability Advisory 758884/NISCC/DNS Vulnerability Issues in Implementations of the DNS Protocol
http://www.uniras.gov.uk/vuls/2004/758884/index.htm

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

1er Festival de Instalacion VASLibre
VASLibre te invita al 1er Festival de Instalacion Pre-CNSL, un evento que se llevara a cabo en el Laboratorio de Docencia 1 de la Factulad de Ciencias y Tecnologia de la Universidad de Carabobo, el día 23-02-2008 desde las 9:00am hasta las 2:00pm....
Hackeando a Mr Robot
Una serie que esta dando mucho que hablar es Mr Robot, serie tipo thriller psicológico. Mr. Robot es una serie de televisión estadounidense creada por Sam Esmail que se estrenó el 24 de junio de 2015 en la cadena USA Network....
10 predicciones de seguridad para 2011
El amigo Sergio Hernando desde su blog (Seguridad de la Información y Auditoría de Sistemas) ha escrito en forma sencilla lo que él piensa que son las 10 principales predicciones en torno a la seguridad para año venidero....
Voz y datos con IBM y Opera
El navegador web desarrollado de manera conjunta entre el gigante azul y Opera Software permitirá a los usuarios con un dispositivo móvil acceder a Internet y, de manera simultánea, disponer de voz....
Alerta: Exploits para la vulnerabilidad en PDF
Se ha reportado un exploit activo para la vulnerabilidad en archivos PDF que permite la ejecución remota de código a través de la simple visualización de un archivo en ese formato. ...
Revista Libresfera N° 4 disponible
Libresfera es una revista libre y de contenidos también libres. Entrevistas, música, cine, tecnología....
Tu huella en la web: negocio millonario
Las empresas usan los patrones de navegación de las personas para crear publicidad personalizada; el search marketing solo en México supera los 780 mdp anuales y crece a ritmos mayores a 25% al año....
Denegación de servicio en Oracle 9i Application Server
@Stake informó que se detectó una vulnerabilidad en la versión 9.0.2.0.0 de Oracle Web Cache (que forma parte de la suite Oracle Application Server), que puede provocar que los servidores afectados dejen de funcionar. El mencionado problema tiene ...
NOS UNIMOS AL DOLOR DE NUESTROS AMIGOS ESPAÑOLES
Hoy ha ocurrido un lamentable hecho en la ciudad de Madrid España, donde murieron más de 100 personas además de miles de heridos. El Xombra Team les da sus sinceras palabras de condolencias a todos los Españoles. Nosotros estam...
IwAnywhere v1.1: Nuevo troyano indetectable
Ap0calaps es un desconocido programador de troyanos en Nueva Zelanda. IwAnywhere v1.1 es su nuevo troyano que acaba de editar en Internet a través de su Web con fecha de 20 de julio de 2002....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diversas
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • implementaciones
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra