Detectan e corrixen un importante fallo de seguridade en servidores de DNS
mércores, 9 de xullo do 2008
- Kaminsky durante unha conferencia sobre seguridade informática o pasado ano
O especialistas en
seguridade informática Dan
Kaminsky, de IO Active, detectou hai 6 meses un fallo
de seguridade nos sistemas de DNS que controlan os nomes de dominio
na Internet que poderÃa permitir a suplantación de páxinas web (o que
facilitarÃa o phishing) e, lonxe de
publicar a vulnerabilidade descuberta, colaborou con diversas empresas para
solucionala, e agora informan de que xa están dispoñibles os parches que evitan este problema, de
xeito que se adiantan á aparición de técnicas que aproveiten o fallo de
seguridade para enganar a usuarios da Internet.
Para que os internautas poidan comprobar se son vulnerables ao fallo detectado
poden visitar unha web creada para tal efecto,
doxpara.com, onde se fan as comprobacións pertinentes para
determinar se os servidores de DNS que empregamos para acceder á Internet están
sen parchear (o que na actualidade é
o normal, pero que deberÃa arranxarse a medio prazo para evitar ameazas de
seguridade de distintas Ãndoles).
Kaminsky advertiu que o fallo de seguridade detectado non afecta a solucións de
DNS concretas, senón que é unha vulnerabilidade xeral, da que moi poucos
servidores se libran, e tanto
Microsoft coma Cisco xa publicaron os parches
para corrixila.
Grazas ao tino que tivo Kaminsky limitando a divulgación do fallo de seguridade
foi posible que se arranxase antes de que ninguén o puidese explotar, o que
contribúe a tranquilidade dos usuarios, agradecéndose que o experto en seguridade
non tirase proveito económico do asunto.