Falla en DNS pone en riesgo todos los sistemas conectados


Una falla en el software que soporta el servicio DNS (Domain Name System) puede poner a todos los sistemas conectados a Internet en un grave riesgo, expresaron algunos expertos de los Países Bajos, esta semana.





El DNS es el servicio que traduce los nombres de dominio (tipo www.server.com) a las verdaderas direcciones IP (Internet Protocol) que entienden las computadoras (una serie de dígitos en el formato xxx.xxx.xxx.xxx).

Las librerías vulnerables no son usadas solamente por los servidores DNS, sino también por routers y switches, el hardware que literalmente encamina el tráfico de la red. Esto fue explicado el lunes por Joost Pol, un consultor de seguridad de Pine Internet en La Haya, este lunes.

"El código fue escrito hace mucho tiempo, y es distribuido libremente, siendo parte esencial del software que se ejecuta tanto en el cliente como en el servidor", explica Pol.

Son afectadas las versiones BIND Berkeley Internet Name Domain)desarrolladas por el Internet Software Consortium, y BSD de Berkeley Software Distribution, según afirma la alerta liberada el viernes por el CERT/CC Computer Emergency Response Team Coordination Center).

La falla es producida por un desbordamiento de búfer, lo que permite que un atacante remoto pueda tomar el control de los sistemas vulnerables, utilizando el software afectado para enviar respuestas DNS erróneas o modificadas, según explica el CERT.

Después de un ataque exitoso a un ruteador por ejemplo, un atacante podría utilizarlo en su provecho o desviar el tráfico causando graves trastornos en el funcionamiento de Internet, por ejemplo.

Es vital actualizar a la brevedad el software, si se está usando alguna de las versiones vulnerables, explica Pol.

Los elementos afectados incluyen sistemas operativos del servidor, servidores DNS, servidores de correo electrónico, además de switches y routers.

Desgraciadamente, no es solo cuestión de aplicar el parche. Solo aquél software que haga un enlace dinámico a esta librería cada vez que necesite resolver un nombre de dominio, quedaría seguro si se instala una librería actualizada. Todas aquellas aplicaciones que tengan la librería incorporada a su código, debería ser recompilada.

Quienes utilizan el software de Microsoft, están a salvo porque Windows no hace uso de dicha librería, según la empresa. Pol tiene sus dudas al respecto, ya que afirma que una gran cantidad de código de BSD es usado en Windows 2000.

No existe aún ningún exploit conocido que pueda aprovecharse de esta falla, pero eso podría cambiar en las próximas horas.


* Referencias:

Vulnerability Note VU#803539
http://www.kb.cert.org/vuls/id/803539



Otras noticias de interés:

Publicado nuevo número de (IN)SECURE, la revista libre sobre seguridad informática
Acaba de publicarse el número 15 correspondiente a febrero de (IN)SECURE, una nueva revista libre dedicada a la seguridad informática. ...
Las botnets controladas por web doblan su número cada 18 meses
Team Cymru ha informado de que, aunque todavía en uso, las botnets orquestadas por IRC (que resultaba el método tradicional) suponen solo una décima parte de las botnets controladas por web mientras que estas doblan su número cada 18 meses. Zeu...
Blogger.com utilizado para difundir código malicioso
Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes, debido al aumento de código malicioso embebido en sus páginas....
Ya somos 1.000 millones de internautas
Internet sigue creciendo y, según un estudio de Morgan Stanley, en el mundo ya hay 1.000 millones de internautas. Además, la conexión a Internet está más repartida. Mientras en 1995 los internautas ameri...
Ejecución remota de código a través imágenes JPEG y GIF en Windows CE
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema ...
88 parches para productos Oracle
Oracle ha publicado un conjunto de parches para diversos productos de la casa que solventan un total de 88 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y ser...
5 consejos para proteger nuestros datos en la nube
El periodista de Wired, Mat Honan, perdió toda la información de su iPhone, iPad y MacBook debido a que alguien obtuvo acceso a su cuenta de iCloud y eliminó remotamente todos los contenidos de los dispositivos. Se trata de un caso que volvió a l...
Error en Windows Live, puede ser usado por scammers
El martes (19/06/07), Microsoft solucionó un error en la registración de Windows Live Messenger, que permitía a sus usuarios ingresar direcciones electrónicas falsas. ...
Por qué no debemos usar la misma contraseña?
El pasado fin de semana, Evernote vio comprometida la seguridad del servicio tras detectar una intrusión que habría tenido acceso a nuestros nombres de usuario, correos electrónicos y también a las contraseñas aunque, afortunadamente, éstas est...
Un parche de Firefox publicado en diciembre empeora una vulnerabilidad
Mozilla ha publicado, en un anuncio descolgado del resto, que la última versión 2.0.0.2 del navegador Firefox también corrige una vulnerabilidad introducida por un parche anterior. El parche, publicado en diciembre, no sólo no corregía el ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conectados
  • debian
  • dns
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • todos
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra