Hace varias semanas Dan Kaminsky descubrió una grave vulnerabilidad en el protocolo DNS. En la conferencia de seguridad BlackHat que se acaba de celebrar, Dan ha contado los detalles de dicha vunerabilidad. Su ponencia ha sido muy interesante. Las conclusiones a las que llega se pueden resumir en los siguientes puntos:
- La infraestructura DNS estaba expuesta a una grave vulnerabilidad.
- La investigación en seguridad está entrando en una nueva era, ya que las aplicaciones están sumamente interrelacionadas a través de internet.
- La actualización de aplicaciones online puede verse comprometida debido a la vulnerabilidad de DNS. Por ejemplo, un atacante podría hacerse pasar por el sitio del cual nos descargamos las actualizaciones del sistema operativo.
- SSL no aporta mucho, ya que en última instancia la cadena de autoridades certificadoras depende de DNS.
- Las redes internas tampoco están totalmente a salvo, ya que siempre acaba habiendo alguna dependencia con el exterior.
Ha sido publicado también un curioso video elaborado por Clarified Networks en el que puede verse cómo se ha propagado la instalación del parche en los servidores DNS:
Rojo — Sin parchear
Amarillo — Parcheado, pero el NAT embrolla las cosas
Verde — OK
![[Valid RSS]](/wp-content/themes/javiervidal/images/valid-rss.png "Validate my RSS feed")
8 de Agosto de 2008 a las 18:39
Sorry about the english, just wanted to share that you can use the analyzer from the same company for detecting servers passively from your network traffic:
http://www.clarifiednetworks.com/KaminskyDNS