El CERT ha publicado un documento alertando de deficiencias en el protocolo DNS que pueden permitir a un atacante el envenenamiento de las cachés. Es decir, el atacante podría reemplazar en el servidor afectado direcciones de sitios populares de internet por la dirección de un servidor malicioso.
Al parecer, estas deficiencias en el protocolo fueron descubiertas hace meses por Dan Kaminsky, de la empresa IOActive. Los proveedores de servidores de DNS fueron avisados y se pusieron a trabajar, en secreto, en parches para solucionar el problema.
El problema no se ha descrito con detalle todavía. La solución implementada en los parches consiste en aumentar el rango de puertos UDP posibles desde los que se pueden hacer consultas a los servidores de DNS. La única solución definitiva es utilizar DNSSEC, es decir, las extensiones de seguridad de DNS, lo cual no sería ni mucho menos trivial.
El revuelo que esta noticia ha causado tan grande que hasta la prensa generalista se ha hecho eco de ella.
Enlaces relacionados
- CERT: Multiple DNS implementations vulnerable to cache poisoning
- SecurityFocus: Alliance forms to fix DNS poisoning flaw
- ISC: DNS Cache Poisoning Issue
- 20 minutos: Un problema con las direcciones de las webs pone en riesgo la seguridad de internet
- El Mundo: Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- El País: Un grave fallo de seguridad en la Red moviliza a las grandes compañías
![[Valid RSS]](/wp-content/themes/javiervidal/images/valid-rss.png "Validate my RSS feed")