Siguen siendo vulnerables el 25% de los servidores DNS a la brecha Kaminsky


A pesar de los esfuerzos de la industria por blindar los servidores DNS, una de cada cuatro sistemas siguen siendo vulnerables al envenenamiento de caché producido por el fallo Kaminsky, descubierto hace unos meses y ya bien documentado.





Así lo revela el cuarto informe anual sobre DNS elaborado por The Measurement Factory, basado en el análisis de una muestra que incluye el 5% de los espacios de direcciones IPv4 (80 millones de direcciones). El estudio también señala que el 40% de este tipo de servidores pueden considerarse como un peligro para sí mismos y para otros.

“Resulta sorprendente el alto número de servidores que aún no han sido actualizados con los correspondientes parches de seguridad, manteniéndose así vulnerables a este peligroso tipo de ataques”, subrayan en una nota de prensa el fabricante de gestión de direcciones IP Infoblox y el proveedor de herramientas y servicios DNS DNSstuff.

Otro sondeo realizado por esta última empresa entre 466 clientes online corporativos el pasado septiembre reveló que el 9,6% de ellos no habían parcheado aún sus servidores DNS y que el 21,9% no sabía si lo había hecho o no.

Todos estos resultados evidencian que, a pesar de los esfuerzos de la comunidad DNS y de los fabricantes, se hace imposible mejorar la seguridad en Internet sin la implicación de los administradores de TI corporativos.

Como razón de su demora en emprender la aplicación de los parches disponibles, el 45% de los entrevistados por DNSstuff adujo la escasez de recursos internos, el 30% el desconocimiento de la vulnerabilidad y el 24% el no contar con los conocimientos adecuados para seguir los pasos necesarios para su aplicación.

Enlaces:

Publicado uno de los exploit de DNS
http://www.xombra.com/go_news.php?nota=3637

El parche para DNS no resuelve el problema, sigue siendo vulnerable!
http://www.xombra.com/go_news.php?nota=3661

Fuente:
Marta Cabanillas
http://www.idg.es



Otras noticias de interés:

5 de los 10 virus más peligrosos afectan a Java
Todos los meses G Data SecurityLabs publica un ranking con los 10 virus más peligrosos. En el informe de junio, Java sigue siendo el principal problema de seguridad, ya que 5 de las 10 amenazas más repetidas le afectan directamente....
Guía de operaciones de seguridad para Windows 2000 Server
Interesante y entendible artículo sobre seguridad. Auditoría y detección de intrusiones: En cualquier entorno seguro, deberá supervisar de forma activa que no se produzcan intrusiones ni ataques. No sería sensato instalar sistemas seguro...
Licencia Eclipse Public License (EPL)
La Licencia Eclipse Public License (EPL) 1.0, es una licencia muy similar a la Mozilla Public License (MPL), que busca un equilibrio entre licencias permisivas y fuertes. Creada en el 2004....
Expertos en informática esperan gran virus para primeros días de septiembre
Varios expertos advirtieron el lunes 25 que un nuevo tipo del virus SoBig podría aparecer alrededor del 10 de septiembre, en momentos en que la versión original parecería estar bajo control. ...
Cómo NO funciona el cifrado WEP I
Ésta es la consecuencia de varios errores de diseño en el sistema de cifrado (WEP) que se propuso en el primer estándar 802.11. Seguro que todos ustedes saben que la clave de cifrado se puede obtener fácilmente e incluso muchos lo habran hecho al...
Consejos útiles contra el malware 2.0 en Windows
Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan ...
Los kioscos de acceso a Internet son inseguros
Los terminales de Internet tipo kiosco pueden ser intervenidos en pocos segundos, según demostró experto en la conferencia de hackers DefCon. ...
Espionaje en la Web 2.0
Internet lo aguanta todo. Y si brinda la oportunidad de establecer comunicación sin tener que dar la cara, aguanta aun más. Pero, si se trata de la Web 2.0, plataforma idónea para entrar en contacto con mucha gente, compartir fotos, experiencias y...
Absurdo: Bolivia quiere imponer multas por insultar a Evo Morales en redes sociales
De acuerdo con el vicepresidente Álvaro García Linera, se multaría a quien hable en términos discriminatorios del mandatario boliviano en redes sociales. Y bueno, ¿cómo se darían cuenta si estoy insultando al presidente? Según el Ministro de ...
Seguridad Blackberry
En el Boletín ENIGMA 79 de fecha 01/11/2010, del amigo Arturo Quirantes, presentó un artículo relevante acerca la Seguridad de los Blackberry. A continuación el artículo:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kaminsky
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • siendo
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra