Siguen siendo vulnerables el 25% de los servidores DNS a la brecha Kaminsky


A pesar de los esfuerzos de la industria por blindar los servidores DNS, una de cada cuatro sistemas siguen siendo vulnerables al envenenamiento de caché producido por el fallo Kaminsky, descubierto hace unos meses y ya bien documentado.





Así lo revela el cuarto informe anual sobre DNS elaborado por The Measurement Factory, basado en el análisis de una muestra que incluye el 5% de los espacios de direcciones IPv4 (80 millones de direcciones). El estudio también señala que el 40% de este tipo de servidores pueden considerarse como un peligro para sí mismos y para otros.

“Resulta sorprendente el alto número de servidores que aún no han sido actualizados con los correspondientes parches de seguridad, manteniéndose así vulnerables a este peligroso tipo de ataques”, subrayan en una nota de prensa el fabricante de gestión de direcciones IP Infoblox y el proveedor de herramientas y servicios DNS DNSstuff.

Otro sondeo realizado por esta última empresa entre 466 clientes online corporativos el pasado septiembre reveló que el 9,6% de ellos no habían parcheado aún sus servidores DNS y que el 21,9% no sabía si lo había hecho o no.

Todos estos resultados evidencian que, a pesar de los esfuerzos de la comunidad DNS y de los fabricantes, se hace imposible mejorar la seguridad en Internet sin la implicación de los administradores de TI corporativos.

Como razón de su demora en emprender la aplicación de los parches disponibles, el 45% de los entrevistados por DNSstuff adujo la escasez de recursos internos, el 30% el desconocimiento de la vulnerabilidad y el 24% el no contar con los conocimientos adecuados para seguir los pasos necesarios para su aplicación.

Enlaces:

Publicado uno de los exploit de DNS
http://www.xombra.com/go_news.php?nota=3637

El parche para DNS no resuelve el problema, sigue siendo vulnerable!
http://www.xombra.com/go_news.php?nota=3661

Fuente:
Marta Cabanillas
http://www.idg.es



Otras noticias de interés:

Xming: gestión remota de GNU/Linux desde Windows
SSH es una poderosa herramienta. Si dispones de una conexión SSH a un ordenador remoto, puedes hacer, básicamente, lo que te venga en gana. SSH funciona muy bien en situaciones en las que el ancho de banda disponible es escaso, como en conexiones v...
Shumway (renderizar archivos flash) Llegó el fin de Flash?
Pronto podremos decirle adiós a Flash. Shumway es una nueva tecnología desarrollada por Mozilla para renderizar archivos flash basada en tecnologías estándar Web (HTML5 y JavaScript). El objetivo de este proyecto (que aún está lejos de estar li...
Las computadoras pronto podrían ver como los humanos
Gracias a un nuevo software de reconocimiento de imágenes creado por el MIT. Informáticos del MIT han desarrollado un software que facilita la identificación automatizada de imágenes online. El nuevo software puede reducir la cantidad de datos ne...
Symantec adquiere cuatro compañías de seguridad
Symantec ha anunciado la adquisición de cuatro compañías centradas en el mercado de la seguridad como son Mountain Wave, Recourse Technologies, Riptech y SecurityFocus, por un valor total cercano a los de 375 millones de euros. ...
Oracle descuida la seguridad de su base de datos
La capacidad de Oracle para cubrir las vulnerabilidades en sus tecnologías principales de base de datos podría haberse visto reducida por la gran cantidad de productos que la compañía tiene ahora que gestionar, según algunos expertos en segurida...
Lindows 3.0 incorpora "Bodega Digital".
indows, la pseudodistribución de Linux que ofrece compatibiliad con la mayoría de las aplicaciones Windows acaba de liberar una nueva versión de su sistema operativo, la 3.0....
La Universidad de Princeton hackea a la de Yale.
La Universidad Estadounidense de Yale a denunciado ante el FBI a la Universidad de Princeton por haber entrado sin autorización en los ordenadores de la institución. ...
Dinamarca y Noruega se suman contra el OOXML
Estos países han votado NO a la propuesta de aceptar el formato de Microsoft Open Office XML como estándar ISO, aunque en todos los casos se ofrece la posibilidad de que ese voto cambie en el futuro si se resuelven los problemas técnicos y prácti...
Desbordamiento de búfer en Oracle iSQL*Plus
Una vulnerabilidad de desbordamiento de búfer en el componente Oracle iSQL*Plus de Oracle 9 puede llegar a comprometer la integridad del servidor. Oracle iSQL*Plus es una aplicación basada en web que permite a los usuarios lanzar consultas contra u...
¡Mi proveedor de email me quiere infectar!
Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kaminsky
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • siendo
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra