Falla en DNS pone en riesgo todos los sistemas conectados


Una falla en el software que soporta el servicio DNS (Domain Name System) puede poner a todos los sistemas conectados a Internet en un grave riesgo, expresaron algunos expertos de los Países Bajos, esta semana.





El DNS es el servicio que traduce los nombres de dominio (tipo www.server.com) a las verdaderas direcciones IP (Internet Protocol) que entienden las computadoras (una serie de dígitos en el formato xxx.xxx.xxx.xxx).

Las librerías vulnerables no son usadas solamente por los servidores DNS, sino también por routers y switches, el hardware que literalmente encamina el tráfico de la red. Esto fue explicado el lunes por Joost Pol, un consultor de seguridad de Pine Internet en La Haya, este lunes.

"El código fue escrito hace mucho tiempo, y es distribuido libremente, siendo parte esencial del software que se ejecuta tanto en el cliente como en el servidor", explica Pol.

Son afectadas las versiones BIND Berkeley Internet Name Domain)desarrolladas por el Internet Software Consortium, y BSD de Berkeley Software Distribution, según afirma la alerta liberada el viernes por el CERT/CC Computer Emergency Response Team Coordination Center).

La falla es producida por un desbordamiento de búfer, lo que permite que un atacante remoto pueda tomar el control de los sistemas vulnerables, utilizando el software afectado para enviar respuestas DNS erróneas o modificadas, según explica el CERT.

Después de un ataque exitoso a un ruteador por ejemplo, un atacante podría utilizarlo en su provecho o desviar el tráfico causando graves trastornos en el funcionamiento de Internet, por ejemplo.

Es vital actualizar a la brevedad el software, si se está usando alguna de las versiones vulnerables, explica Pol.

Los elementos afectados incluyen sistemas operativos del servidor, servidores DNS, servidores de correo electrónico, además de switches y routers.

Desgraciadamente, no es solo cuestión de aplicar el parche. Solo aquél software que haga un enlace dinámico a esta librería cada vez que necesite resolver un nombre de dominio, quedaría seguro si se instala una librería actualizada. Todas aquellas aplicaciones que tengan la librería incorporada a su código, debería ser recompilada.

Quienes utilizan el software de Microsoft, están a salvo porque Windows no hace uso de dicha librería, según la empresa. Pol tiene sus dudas al respecto, ya que afirma que una gran cantidad de código de BSD es usado en Windows 2000.

No existe aún ningún exploit conocido que pueda aprovecharse de esta falla, pero eso podría cambiar en las próximas horas.


* Referencias:

Vulnerability Note VU#803539
http://www.kb.cert.org/vuls/id/803539



Otras noticias de interés:

El cibercrimen cuesta 338.000$ al año
Cada segundo hay 14 usuarios de Internet víctimas de un ataque, lo que supone un millón de incidentes de seguridad cada día....
Si su empresa tiene compatibilidad con windows 9x, entonces es vulnerable
La compatibilidad de Windows 9x permite que en la SAM local (y del directorio activo) se almacenen dos tipos de hash: Hash LM (compatibles con windows 9x) y Hash NTLM. Las debilidades de LM permite que sea ‘crackeado’ en poco tiempo. (Ver crackin...
Adiós a los problemas para instalar Linux en equipos con Windows 8
El desarrollador de Linux Matthew Garret acaba de lanzar al mercado una nueva versión de su herramienta Shim Secure Boot que ahora permite instalar cualquier distro del sistema de código abierto en equipos protegidos con el firmware UEFI....
phpMyAdmin vulnerable a convcharset Cross-Site Scripting
Tim Brown encontró una vulnerabilidad en phpMyAdmin, la cual puede ser explotada por usuarios malisiosos al ejecutar ataques del tipo cross-site scripting...
Hackers de antes eran mejores que los de ahora?
Interesante articulo publicado en elmundo.es: No es raro escuchar quejas parecidas en boca de los viejos hackers forjados hace 20 o 30 años. Afirmaciones que irritan a la nueva generación. ¿Son ciertas?...
Google aclara su nueva política de privacidad
Saliendo al paso de las críticas con que ha sido recibida la modificación de sus políticas de privacidad, Google ha remitido una carta al Congreso de Estados Unidos para aclarar el alcance de tales cambios. ...
Ayer Infohackers.otg fue Hackeada
Ayer 25 la web Infohackers fue víctima de un Hack....
Troyanos en Android: vulnerando sistemas de doble autenticación
Una nueva variante de ZITMO para Android, que almacena todos los mensajes de texto del usuario en una base de datos, para luego enviarlos al atacante. Este conocido código malicioso que forma parte del crimeware de Zeus, permite bloquear las notific...
Potencial ejecución de código en enlaces de Skype
Todas las versiones clientes de Skype anteriores a la 3.8.0.139, son propensas a un error que permite la ejecución remota de código, comprometiendo el sistema del usuario que utilice una versión vulnerable de este software. ...
The Pirate Bay en el espacio
The Pirate Bay se encuentra entre los sitios más perseguidos por el entramado de Hollywood. Sin ir más lejos, la semana pasada nos enterábamos de una nueva investigación de las autoridades suecas en una demanda por compartir archivos en Internet....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conectados
  • debian
  • dns
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • todos
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra