Masiva actualización coordinada de servidores DNS: Grave vulnerabilidad
Toda vulnerabilidad es importante y tiene un potencial impacto en la
red. Sin embargo, cuando hablamos de la resolución de nombres y de
problemas en los servidores DNS, la gravedad se multiplica porque se
supone que los servidores DNS sustentan la red. La navegación, el correo
y cualquier traducción dominio-IP se realiza en los servidores DNS. Casi
todo dispositivo conectado a Internet necesita resolver nombres. Un
fallo en este protocolo hace que toda la infraestructura de la red se
tambalee. Quien domine la resolución de nombres, domina Internet.
Presuntamente un fallo de este tipo es lo que parece que se ha
descubierto.
Las bases del problema descubierto no son nuevas, y no se trata de un
fallo en la implementación de un fabricante en concreto. Más bien, se
trata de una nueva forma de engañar a los servidores DNS para que den
respuestas falsas, gracias a un fallo inherente del protocolo. No se han
dado detalles técnicos sobre el problema. El descubridor Dan Kaminsky ha
llevado en secreto su investigación durante meses, esperando a que todos
los grandes fabricantes implicados se pusiesen de acuerdo para programar
una solución y publicar los parches correspondientes. El 8 de julio ha
sido el día elegido.
El protocolo DNS y los programas que lo implementan se han visto
lacrados desde siempre con múltiples problemas de seguridad. Por varios
métodos distintos:
* Atacando al servidor a través de un desbordamiento de búfer, inyectar
código o accediendo al servidor para modificar las zonas. Aunque esto es
ya menos común, durante los años 90, BIND el programa casi estándar de
facto en servidores DNS, sufrió de muchas vulnerabilidades de este tipo.
* Envenenamiento de la caché de los servidores. Un atacante puede montar
su propio servidor DNS y “mentir” a un servidor DNS legítimo que le
pregunta por registros que no tiene (los servidores DNS se preguntan
constantemente entre sí para actualizar sus datos y redireccionar
correctamente todos los dominios a las mismas direcciones). Esta
transferencia contiene datos falsos que resuelven incorrectamente las
preguntas de los clientes. El servidor legítimo almacena esa información
falsa un tiempo en su caché (para ganar tiempo en la próxima resolución)
y así las víctimas pueden ser enviadas a otro sitio.
* Falsificación del ID. Este método consiste en hacerse pasar por la
respuesta legítima de un servidor DNS. El cliente que ha hecho una
pregunta recibe directamente una respuesta falsa de un atacante.
Estos dos últimos métodos han sido muy populares también en los últimos
años, con numerosas técnicas que permitían llevar a cabo el ataque. Bien
por fuerza bruta (bombardeando con peticiones) bien por fallos de
implementación del protocolo. Pero no termina de solucionarse porque en
realidad, el protocolo DNS no utiliza generalmente métodos de
autenticación. Para que un servidor DNS responda una consulta, no es
necesario autenticarse de ninguna forma. La manera de distinguir entre
consultas entre sí, está basada únicamente en tres datos: puerto UDP de
origen, IP y DNS ID.
Históricamente se han realizado muchos experimentos que permiten o bien
adivinar o deducir tanto el puerto origen UDP desde el que se ha
realizado una consulta como el identificador de transacción y así poder
falsificar respuestas y que el cliente vaya a una dirección IP falsa.
Este último descubrimiento, al parecer, tiene que ver una vez más con la
posibilidad de conocer el número de identificador DNS y poder así
envenenar la caché de los servidores. Este campo dispone sólo de 16 bits
de “espacio” en la cabecera de un paquete e identifica de forma única
una petición. Las posibilidades son de unas 32.000. Con el tiempo, se
han ido añadiendo mejoras para evitar la fuerza bruta y hacer más
compleja la posibilidad de conocer este identificador, pero el método
“de base” usado sigue siendo el problema.
No se han dado detalles técnicos sobre el fallo descubierto, aunque sí
se sabe que los parches añaden entropía al cálculo de este identificador
para que resulte mucho más complejo predecirlo de alguna forma. Así que
puede que no sea un fallo totalmente nuevo (la debilidad de confiar en
un número tan pequeño de posibilidades se conoce desde hace años) sino
quizás alguna forma novedosa de aprovecharlo que lo hace más sencillo y
por tanto, peligroso…sigue
LEER mas en hispasec.com
Multiple DNS implementations vulnerable to cache poisoning
http://www.kb.cert.org/vuls/id/800113
CERT VU#800113 DNS Cache Poisoning Issue
http://www.isc.org/index.pl?/sw/bind/bind-security.php
2 comentarios »
Deja un comentario
Ciencia, Tecnologia y Medio Ambiente- WWF informe sobre la prevision de incendios en 2009 Julio 14, 2009WWF ha preparado un informe sobre la prevision de incendios en 2009, ha usado un baremo de riesgos por comunidades y nos lo muestra. WWF Castilla y León presenta un mayor número de incendios por superficie forestal que otras Comunidades Autónomas. El informe presentado por la asociación WWF muestra que pese a las políticas de prevención aplicadas [...] […]portalhispano
- Arrecifes: una catástrofe anunciada Julio 12, 2009Suena tan truculento que mucha gente se resistirá a creerlo, pero —según afirman renombrados científicos— los niños nacidos en esta época podrían ser los últimos seres humanos que disfruten del paisaje submarino de los arrecifes de coral tal como lo conocemos. Ese fue el sombrío vaticinio hecho recientemente en una reunión organizada conjuntamente por la So […]portalhispano
- La Guerra De Los Cultivos Transgenicos Julio 12, 2009Los primeros cultivos transgénicos aparecieron en Estados Unidos en 1994. De repente, se había encontrado una novedosa forma de mejorar el rendimiento del trabajo de los agricultores por medio de la biotecnología moderna. Ya no hacía falta esperar a la polinización natural, podían modificarse los cultivos para fomentar un comportamiento u otro. Ya a finales […]portalhispano
- Galápagos y la Amazonia entraron al ‘top’ de las 77 maravillas naturales Julio 11, 2009La lista será revisada por un panel de expertos de la fundación New7Wonders. Se considerará la importancia ecológica Ecuador tiene a dos de sus paraísos entre los 77 sitios más votados, de entre 261 participantes, en la segunda fase del concurso que escogerá a las siete maravillas naturales del mundo. El martes 21, a partir de [...]portalhispano
- El aire que respiramos supera los límites de contaminación recomendados Julio 10, 2009Esta es la principal conclusión del informe presentado por Ecologistas en Acción Todas las comunidades autónomas presentan niveles de contaminación atmosférica superiores a los permitidos por la directiva comunitaria, según el informe anual sobre la calidad del aire que elabora Ecologistas en Acción. Según el documento, 38 millones de personas, el equivalen […]portalhispano
- Satélites de la NASA revelan una enorme reducción de los hielos árticos Julio 8, 2009La capa de hielo ártico se redujo de forma considerable entre los inviernos boreales de 2004 y 2008. Su lugar ha sido sustituido por hielo estacional mucho más delgado, según las últimas imágenes proporcionadas por los satélites de la NASA. «Esta es una prueba más de la rápida transformación que está ocurriendo en la capa de [...]portalhispano
- El G-8 se niega firmar acuerdo sobre cambio climático Julio 8, 2009Los miembros del Grupo de los Ocho (G-8), responsables, en el 80 por ciento de las emisiones de gases de efecto invernadero, renunciaron hoy aquí a refrendar el acuerdo que prevé reducir la contaminación a la mitad hasta 2050. Los representantes de Estados Unidos, Japón, Alemania, Francia, Gran Bretaña, Italia, Canadá y Rusia dijeron que tratarán [...] […]portalhispano
- WWF informe sobre la prevision de incendios en 2009 Julio 14, 2009
- Noticias y actualidad en PortalHispano.org
- Zelaya camino a Honduras Julio 16, 2009 PortalHispano
- Espectacular incendio en una autopista de EEUU Julio 16, 2009 PortalHispano
- Duros enfrentamientos entre ganaderos y la policía en Santiago Julio 16, 2009 PortalHispano
- Advierten que la Venezuela de Hugo Chávez se convirtió en "narcoestado" Julio 16, 2009 PortalHispano
- Colombia ultima un acuerdo para aumentar las operaciones militares de EE UU en su territorio Julio 16, 2009 PortalHispano
- Renuncia director de energía nuclear de Irán Julio 16, 2009 PortalHispano
- Seis muertos en el desplome de un puente en China Julio 16, 2009 PortalHispano
- Especial Zippy Zapping Julio 16, 2009 PortalHispano
- Breve repaso a la actualidad internacional Julio 16, 2009 PortalHispano
- Las consecuencias de la gripe A Julio 16, 2009 PortalHispano
- Contactosgratis Noticias foros y contactos
- 54 segundos con ScarlettLa actriz estadounidense Scarlett Johansson protagonizó un visto y no visto ante los fotógrafos y cámaras que la aguardaban en Madrid, adonde viajó para presentar la próxima campaña publicitaria de la firma española de moda Mango. Video.publico.es Read more Read more Scarlett Johansson
- Martina Klein: ‘No tengo prisa en encontrar pareja’Martina Klein ha amadrinado la cerveza italiana Peroni en Tenerife y allí nos ha contado que por el momento no hay nadie en su vida y que prefiere ir con calma en el terreno del amor, ya que ser madre y famosa hace que sea más difícil encontrar pareja. Ahora la modelo se irá de [...]
- Ivonne Reyes prepara su traslado a MiamiLa marca de perfume Ferreti ha reunido a un gran número de famosas en su presentación. Es el caso de Ivonne Reyes, quien antes de marcharse a Miami, ha querido acudir al acto. europa press Yvonne Reyes Descuido by devilman2 Fotografias de Yvonne Reyes
- Kira Miró, muy sexy, en la portada de julio de FHMLa joven actriz posa muy sensual en la portada de julio de la revista masculina FHM. En la entrevista interior, presume de sus “habilidades amatorias” y se pone “un ocho” como cocinera, y “un seis” como actriz. La espectacular Kira Miró regresa a FHM más sexy y sorprendente que nunca: vestida con lencería blanca y medias d […]
- Lucia La Piedra Mirian SanchezEstudiaba ingeniería informática en la Universidad Pontificia de Salamanca (campus de Madrid) y afirma que era una chica completamente normal y que jamás pensó en dedicarse a la pornografía. A finales de 2004, conoció al director de cine porno español, Ramiro Lapiedra, ex novio de la actriz porno Celia Blanco, con el que entabló una [...]
- Una enorme valla publicitaria de marcado tono erótico escandaliza a los neoyorquinosLa firma Calvin Klein ha instalado una enorme y provocativa valla publicitaria en un conocido barrio de Nueva York. Los ciudadanos creen que el tono es demasiado elevado. Una enorme valla publicitaria de la firma Calvin Klein que se ha instalado en el barrio neoyorquino del SoHo ha escandalizado a algunos ciudadanos de Nueva York por su [...]
- Pamela David no es lo que parecePamela David está muy enojada, y no es para menos, ya que en Inglaterra están utilizando su imagen para vender sexo. Según turistas argentinos que vacacionan en el país europeo, puede apreciarse en las calles de Londres, fotos de la modelo ofreciendo servicios sexuales. La inscripción de las imágenes en las que figura la morocha, [...]
- Las mejores fotografías de desnudos, en MadridA partir de hoy comienza en Madrid la exposición “Desnudos” en la galería Javier López, que recoge algunas de las más importantes obras de la fotografía de este genero.Las fotografías de desnudos nunca dejan indiferente a nadie, sobretodo si detrás de la cámara hay grandes maestros como el controvertido fotógrafo japonés Nobuyoshi Araki, tachado […]
- Escotes prominentes y atrevidos bikinis en la República Dominicana Fashion Week.Diseñadores dominicanos y extranjeros exhiben sus últimas creaciones en el República Dominicana Fashion Week, que se celebra en Santo Domingo, y en el que han predominado los colores brillantes, los escotes prominentes, los atrevidos bikinis, pero también los vestidos elegantes. La primera edición de este evento congrega a treinta y siete diseñadores locales […]
- Desnudas en tiempos de crisisBailar durante varias horas sobre tacones de cinco pulgadas, casi sin ropa, y contoneándose alrededor de un tubo se ha convertido para muchas mujeres en una alternativa para ganarse la vida sobre todo en tiempos de crisis económica. AmericaTeve
- 54 segundos con Scarlett
-
FeedBurner
-
Difunde Firefox
-
ULTIMOS COMENTARIOS
topofobia en El más reciente invento de Bil… eduardo en La Vía Láctea gira más rá… alicia en Adam, el primer robot que razo… 
Bing y Google … en Los buscadores Google y Bing, … Venezuela en El Movimiento Zeitgeist Javiera en Viaje en el tiempo Ronald… Genoskill en CAPTCHA de Google descifr… IÑigo en Microsoft ha anunciado el lanz… portalhispano en ETA asesina a Eduardo Pue… Txema Bellet en ETA asesina a Eduardo Pue… CLAUDIO en Una hipotetica colisión podría… monica vergara en La Gripe Porcina se extiende p… KOLDO en La Luna pudo tener un núcleo d… KOLDO en La Luna pudo tener un núcleo d… EDUARDO en Documental Zeitgeist: Addendum… - dna.org.es
- Se cumplen 40 años desde que el hombre pisó por primera vez la luna.
- LCROSS Webcast- Experiments with the Vertical Gun
- Tras varios dias de aplazamientos el Endeavour ha sido por fin lanzado
- Otra vez mas: Rayos y truenos vuelven a postergar el despegue del Endeavour
- Un físico español defiende la veracidad del viaje a la Luna
- Más tormentas amenazan lanzamiento del transbordador
- Astronautas suben a Endeavour para lanzamiento
-
Año Internacional de la Astronomia 2009
- Noticias ,Informatica ,Ciencia y Tecnologia
- La magia de Apolo hoy hace 40 años del Apolo XI
- Astronautas inspeccionan cubierta térmica del transbordador Endeavour
- STS- 127 Launch Lanzamiento por fin del Endeavour
- LHC News July 7, 2009 -LHC damage repaired
- Venus, un planeta con océanos y volcanes
- Calamares Gigantes Architeuthis
- El fin del Bevatron el antiguo sincrotrón de Lawrence Berkeley National Laboratory
- Novedades CERN LHC
- El Universo: La Velocidad de la Luz
- ¿Estamos solos en el Universo?
- Documentales y articulos de Ciencia y Tecnologia
- El Endeavour ya está en el espacio Julio 16, 2009 Portalhispano info@abiertohastaelamanecer.ws
- Descubren en Australia antigua madriguera de dinosaurios Julio 14, 2009 Portalhispano info@abiertohastaelamanecer.ws
- Incendiómetro 2009 Julio 14, 2009 Portalhispano info@abiertohastaelamanecer.ws
- Los holandeses transforman sus barcos en casas medioambientalmente sostenibles . Julio 14, 2009 Portalhispano info@abiertohastaelamanecer.ws
- Alan Davis: El hombre que hizo temblar a la NASA. Julio 11, 2009 Portalhispano info@abiertohastaelamanecer.ws
- China quiere abastecer el 20 por ciento de su consumo eléctrico con energías renovables . Julio 11, 2009 Portalhispano info@abiertohastaelamanecer.ws
- Curso de robótica en la UAM Julio 9, 2009 Portalhispano info@abiertohastaelamanecer.ws
- portalhispano.org
- Office 2010 será gratuito Julio 14, 2009 portalhispano
- A Windows 7 le cierran las puertas Julio 14, 2009 portalhispano
- Bing crece un 25% a la semana durante junio Julio 13, 2009 portalhispano
- Google rinde tributo a un genial inventor: Nikola Tesla Julio 13, 2009 portalhispano
- La producción de Wikipedia se estanca y cae el número de editores Julio 11, 2009 portalhispano
- Netbooks serían arma de Google en guerra con Microsoft Julio 9, 2009 portalhispano
- Google a favor de la digitalización de libros Julio 9, 2009 portalhispano
- Corea del Sur y EE UU, golpeados por el ciberterrorismo Julio 8, 2009 portalhispano
- Google lanzará Chrome OS, su propio sistema operativo para PC Julio 8, 2009 portalhispano
- Grave fallo de seguridad en Internet Explorer Julio 7, 2009 portalhispano
- Podcast for audio and video – NASA's Jet Propulsion Laboratory
- Free Spirit - Measuring Progress Julio 15, 2009Engineers continue crab-driving a test rover at JPL in an effort to plan how to dislodge Spirit from loose sand on Mars.
- What's Up for July? Julio 13, 2009Early astronomers like Galileo used telescopes to map the Milky Way galaxy. This month, you can see the Milky Way in the late evening.
- Free Spirit - Exploring Options Julio 8, 2009JPL engineers are trying out maneuvers with a test rover on Earth, to plan an escape on Mars for Spirit.
- Free Spirit: Into the Sandbox Julio 1, 2009Rover Project Manager John Callas explains how getting a test rover stuck in a sandbox on Earth may help get Spirit out of a predicament on Mars.
- Cruising Over California Junio 29, 2009Looking for an inexpensive stay-cation? Join JPL scientist Mike Abrams for a space-based flyover tour of California.
- Free Spirit - Measuring Progress Julio 15, 2009
- HD – NASA's Jet Propulsion Laboratory
- Free Spirit - Measuring Progress Julio 15, 2009Engineers continue crab-driving a test rover at JPL in an effort to plan how to dislodge Spirit from loose sand on Mars.
- What's Up for July? Julio 13, 2009Early astronomers like Galileo used telescopes to map the Milky Way galaxy. This month, you can see the Milky Way in the late evening.
- Free Spirit - Exploring Options Julio 8, 2009JPL engineers are trying out maneuvers with a test rover on Earth, to plan an escape on Mars for Spirit.
- Free Spirit: Into the Sandbox Julio 1, 2009Rover Project Manager John Callas explains how getting a test rover stuck in a sandbox on Earth may help get Spirit out of a predicament on Mars.
- Cruising Over California Junio 29, 2009Looking for an inexpensive stay-cation? Join JPL scientist Mike Abrams for a space-based flyover tour of California.
- Free Spirit - Measuring Progress Julio 15, 2009
- NASA's Jet Propulsion Laboratory Blog
- Five Things About Hurricanes Julio 1, 2009Bjorn Lambrigtsen JPL scientist Bjorn Lambrigtsen goes on hurricane watch every June. He is part of a large effort to track hurricanes and understand what powers them. Lambrigtsen specializes in the field of microwave instruments, which fly aboard research planes and spacecraft, penetrating through thick clouds to see the heart of a hurricane. While scient […]lambrigtsen
- Five ‘Holy Grails’ of Distant Solar Systems Junio 11, 2009tanner
- Got Water? Mayo 19, 2009by Sue Smrekar Deputy Project Scientist - Mars Reconnaissance Orbiter A theme of Mars exploration is “Follow the Water,” since understanding the history of water on our planetary neighbor will help us understand if there were environments favorable for life to occur and how climate has changed over time. This is because all life on Earth [...]Sue Smrekar
- Good and Bad Ozone Abril 23, 2009by Chris Boxe Scientist and Engineer Oxygen, or O2 on the table of chemical elements, is a vital component for life on Earth. It is the second most abundant gas in Earth’s atmosphere, making up about 21 percent of its volume. On the other hand, its cousin ozone (O3) makes up less than 0.00001 percent. In fact, [...]boxe
- Oceans Up Close - From Space Abril 2, 2009by Jorge Vazquez Oceanographer Not all oceanographers spend their time out on the seas. As a project scientist for the Physical Oceanography Distributed Active Archive Center here at JPL , I study the world’s ocean from my computer, using data from a series of NASA satellites that orbit Earth. These data measure everything from how the ocean [...]jorge
- Almost There Marzo 3, 2009by Tracy Drain Systems Engineer The Kepler mission, which will look for Earth-like planets, is nearing its scheduled March 6 launch date. At our flight readiness review on February 4th, our deputy principal investigator, David Koch, took a few minutes to talk about the history of Johannes Kepler, the project’s namesake. Koch recapped Kepler’s t […]drain
- Thoughts After Launch Febrero 25, 2009by Randy Pollock Lead Instrument Systems Engineer A few hours ago I had the privilege to watch the Orbiting Carbon Observatory launch from Vandenberg Air Force Base. The creativity, effort and dedication of many, many people were sitting on the launch pad. Many of the people who had worked so hard to get the mission to the [...]randy
- Five Things About Hurricanes Julio 1, 2009
- NASA's Jet Propulsion Laboratory Interactive Features
- Interactive: Keeping an Eye on Space Rocks Enero 30, 2008With increasing regularity, we are discovering asteroids and comets with unusual orbits -- ones that take them close to Earth and the Sun.
- Interactive: Explorer 1 Spacecraft Enero 26, 2008Look inside the first U.S. Earth-orbiting satellite and learn how it worked.
- Slide Show: Radar Helps Uncover Lost Metropolis Septiembre 6, 2007A space-based radar survey helped uncover ruins of the medieval settlement of Angkor, Cambodia.
- Blog: Voyager's Golden Record Agosto 20, 2007What one item would you add to a new Golden Record? Remember, it's been 30 years since the Voyagers launched.
- Titan Virtual Tour Agosto 7, 2007Explore Saturn's moon Titan with an interactive tour, which includes a 3D globe with interactive hot spots.
- Rings Around Saturn Junio 28, 2007A new slide show highlights the Cassini spacecraft's third year at the ringed world.
- Slide Show: Dazzling Universe Junio 1, 2007Marvel at a few gems from the universe, including sparkling clusters of baby stars and the shimmery demise of a dying star.
- Interactive: Keeping an Eye on Space Rocks Enero 30, 2008
-
-
Hipercubo
[...] Masiva actualización coordinada de servidores DNS: Grave vulnerabilidad [...]
Pingback por Los gigantes de la Red se movilizan contra un grave agujero de seguridad « Portalhispano’s Weblog | Julio 10, 2008
[...] Masiva actualización coordinada de servidores DNS: Grave vulnerabilidad [...]
Pingback por Los gigantes de la Red se movilizan contra un grave agujero de seguridad | 777soft.net | Julio 10, 2008