Detectan e corrixen un importante fallo de seguridade en servidores de DNS

mércores, 9 de xullo do 2008 Marcus Fernández

Kaminsky durante unha conferencia sobre seguridade informática o pasado ano

O especialistas en seguridade informática Dan Kaminsky, de IO Active, detectou hai 6 meses un fallo de seguridade nos sistemas de DNS que controlan os nomes de dominio na Internet que podería permitir a suplantación de páxinas web (o que facilitaría o phishing) e, lonxe de publicar a vulnerabilidade descuberta, colaborou con diversas empresas para solucionala, e agora informan de que xa están dispoñibles os parches que evitan este problema, de xeito que se adiantan á aparición de técnicas que aproveiten o fallo de seguridade para enganar a usuarios da Internet.
Para que os internautas poidan comprobar se son vulnerables ao fallo detectado poden visitar unha web creada para tal efecto, doxpara.com, onde se fan as comprobacións pertinentes para determinar se os servidores de DNS que empregamos para acceder á Internet están sen parchear (o que na actualidade é o normal, pero que debería arranxarse a medio prazo para evitar ameazas de seguridade de distintas índoles).
Kaminsky advertiu que o fallo de seguridade detectado non afecta a solucións de DNS concretas, senón que é unha vulnerabilidade xeral, da que moi poucos servidores se libran, e tanto Microsoft coma Cisco xa publicaron os parches para corrixila.
Grazas ao tino que tivo Kaminsky limitando a divulgación do fallo de seguridade foi posible que se arranxase antes de que ninguén o puidese explotar, o que contribúe a tranquilidade dos usuarios, agradecéndose que o experto en seguridade non tirase proveito económico do asunto.