usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Otras noticias
  • La mayoría de los consumidores están preocupados por la seguridad en su teléfono móvil
  • Un PDF de la FIA revela datos sensibles del caso Ferrari vs. McLaren
  • OpenAntivirus, un proyecto de código abierto abocado al fracaso
  • Firefox 2.0.0.15 corrige 12 vulnerabilidades
  • Un email con malware anuncia la muerte de Britney Spears
  • Panda advierte del envío masivo de 'e-mails' sobre la captura de Bin Laden para instalar un troyano en los equipos
  • Desbordamiento de bufer en control ActiveX de Internet Explorer
  • Denegación de servicio en Apache 2
  • Se lanzó el nuevo VirusRadar en español
  • Amenazas en la red
Más noticias
En el foro
  • ¿Qué antivirus usas?
  • ¿Alguna vez se te ha infectado el ordenador?
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Un problema
  • Seguridad en Centrales Hidroelectricas
Ir al foro de Seguridad

Descubiertos los detalles de la vulnerabilidad en el protocolo DNS

Un grave problema en el sistema de nombres de dominio (DNS), fue solucionado hace unas semanas en forma secreta, pero no se dieron detalles del fallo, a los efectos de dar tiempo a que los responsables apliquen los correspondientes parches. Pero estos detalles ya son públicos, y la seguridad de Internet está ahora en discusión.

24 Jul 2008 | VS ANTIVIRUS
L

os investigadores que detectaron el problema y avisaron a las empresas y fabricantes, actuaron de manera responsable y coordinada, para que la vulnerabilidad fuera solucionada antes que la misma empezara a ser utilizada por piratas informáticos.

Alguien, en una actitud para muchos irresponsable, divulgó ahora información del fallo. Halvar Flake, investigador con bastante talento para la ingeniería inversa, especuló en su blog con los detalles de un ataque. El asegura que la gente está mejor, mientras más información tenga.

Pronto, otros extendieron esa investigación, ahondando más en los detalles. Aunque, según comentarios, más tarde "advirtieron estar dando información demasiada peligrosa", y resolvieron quitar estas entradas de su blog, ya era demasiado tarde. La información se había esparcido.

El problema es que este fallo afecta tanto a usuarios como servidores. Por ejemplo, los parches de Microsoft de este mes, tenían una actualización para corregir la vulnerabilidad.

Pero muchos proveedores de Internet, aún no han actualizado el software de sus servidores de dominio, y por lo tanto, sus usuarios podrían ser víctimas de un ataque.

En la página del investigador Dan Kaminsky, el primero que encontró y reportó el problema, hay un test que nos permite saber si nuestro proveedor ha aplicado el parche. Seguro muchos nos llevaremos una sorpresa si hacemos la prueba (ver en "Referencias").

Básicamente, la explotación del fallo puede permitir a un usuario malintencionado, redirigir cualquier nombre de dominio a una web falsa. La importancia aquí está en recalcar lo de "cualquier nombre de dominio". O sea, cualquiera podría caer en el engaño, y cualquier página legítima podría no serlo.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 27 Ago 2008, 02:26
boris666 (Boris666)
82 comentarios (nivel 1)

voi a ver de una este fallo

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web
  • Alquiler Limusinas
  • Fotografos Bodas
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?