Está visitando los archivos de la categoría DNS.
| L | M | M | J | V | S | D |
|---|---|---|---|---|---|---|
| « Abr | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
- Agujeros negros (1)
- Algoritmos (2)
- Alice (1)
- AMD (10)
- AMD Opteron Quad-Core (1)
- AMD Phenom X3 (1)
- Antartico (1)
- Apple (8)
- Asteroides (1)
- Astrofisica (16)
- Astronomia (7)
- Atlas (1)
- Atomo (1)
- Álvarez Gaumé (1)
- BGP (1)
- Biotecnologia (1)
- Blogger (2)
- Botnet (1)
- Cable (1)
- Calentamiento Global (2)
- Cambio Climatico (2)
- Campus party (1)
- Cassini (1)
- CDMS (1)
- Censura (1)
- Centrino (1)
- CERN (19)
- Chandra (1)
- Chip Cell (1)
- Ciencia (35)
- Cifrado (2)
- CMS (1)
- CO2 (1)
- Contaminacion (2)
- Cosmologia (6)
- Criptografia (1)
- Cultura (1)
- Cumulos (1)
- Denegacion de Servicios (1)
- Derechos de autor (1)
- deshielo (1)
- DNS (1)
- Dominios (2)
- Ecologia (6)
- Economia (2)
- EDS (1)
- Eduard Punset (2)
- Encelado (1)
- Enceladus (1)
- Enciclopedia (1)
- Encriptacion (1)
- Energia (1)
- Energias Renovables (1)
- ESA (1)
- Estrellas (1)
- EULA (1)
- Europa (3)
- Exploración (1)
- Feeds (1)
- Fermilab (2)
- Fibra Optica (3)
- Firefox (14)
- Fisica (29)
- Fisica Cuantica (10)
- Fisica de Particulas (13)
- Fisica Nuclear (2)
- Fisica Teorica (11)
- Galaxias (1)
- Geofisica (3)
- Geologia (2)
- Geophysical (2)
- Google (50)
- Google Android (4)
- Google Apps (3)
- Google Apss (4)
- Google Chrome (1)
- Google Gears (1)
- Google Knol (1)
- Google Lively (1)
- Google Street View (1)
- Google Talk (1)
- Guerra Cibernetica (1)
- Hackers (5)
- hardware (14)
- Hispasec (3)
- HP (3)
- Hubble (1)
- IBM (5)
- Intel (16)
- Internacional (1)
- Internet (48)
- Investigación (2)
- IPV4 (1)
- IPV6 (2)
- ITER (1)
- Jazztel (2)
- John Ellis (2)
- Keylogger (1)
- Large Electron-Positron collider (1)
- LEP (1)
- Ley de Proteccion de datos (1)
- LHC (17)
- Linux (12)
- Malware (7)
- Marte (2)
- Matematicas (4)
- Mecanica Cuantia (1)
- Mecanica Cuantica (4)
- Medicina (1)
- Medio Ambiente (1)
- Meteoritos (1)
- Microsoft (44)
- Miscelaneas (297)
- Mozilla (13)
- NASA (7)
- Nebulosas (1)
- Nehalem (1)
- Nehalem-EP (1)
- News (24)
- Novell (2)
- Open Solaris (2)
- Opteron Quad-Core (1)
- Orkut (2)
- Orwell 1984 (1)
- Phishing (2)
- Protocolos (1)
- Quimica (1)
- Radioactividad (1)
- Redes (3)
- rootkit (1)
- Saturno (2)
- science (4)
- Seguridad informatica (80)
- Servidor de Nombres de Dominios (1)
- Servidores (1)
- Sincrotrón (3)
- Sistemas operativos (1)
- software (24)
- Software Libre (6)
- Spam (2)
- Sun (3)
- Supercomputador (1)
- Supernova (1)
- Technology (22)
- Tecnologia (93)
- Telecomunicaciones (2)
- Tevatron (2)
- Tierra (2)
- Universo (4)
- VDSL (2)
- Virus (2)
- WEB 3.0 (1)
- WIMPs (1)
- Windows (5)
- Windows Vista (1)
- Windows Xp (4)
- Wordpress (2)
- Yahoo (15)
- 12. Abril 2010: El chip más rápido del mundo está en el LHC
- 9. Abril 2010: Curso Matlab
- 9. Abril 2010: El Universo mecanico
- 8. Abril 2010: Diez millones de mini ‘big bangs’ en el LHC
- 7. Abril 2010: Los ocho descubrimientos de la física que han cambiado nuestra mente
- 4. Abril 2010: Un paso hacia el gato de Schrödinger
- 31. Marzo 2010: El LHC logra las primeras colisiones de partículas a muy alta energía
- 30. Marzo 2010: Ver el Big Bang en directo
- 28. Marzo 2010: Recordamos que el proximo dia 30 el LHC comienza a colisionar a 7 TeV
- 24. Marzo 2010: El LHC intentará la colisión de partículas a alta potencia el 30 de marzo
Blogroll
Archivo de la DNS categoría
Masiva actualización coordinada de servidores DNS: Grave vulnerabilidad en la implementación del protocolo que "sustenta" Internet
9. Julio 2008 por Portalhispano.
Masiva actualización coordinada de servidores DNS: Grave vulnerabilidad en la implementación del protocolo que “sustenta” Internet
Toda vulnerabilidad es importante y tiene un potencial impacto en la red. Sin embargo, cuando hablamos de la resolución de nombres y de problemas en los servidores DNS, la gravedad se multiplica porque se supone que los servidores DNS sustentan la red. La navegación, el correoy cualquier traducción dominio-IP se realiza en los servidores DNS. Casitodo dispositivo conectado a Internet necesita resolver nombres. Un fallo en este protocolo hace que toda la infraestructura de la red se tambalee. Quien domine la resolución de nombres, domina Internet.
Presuntamente un fallo de este tipo es lo que parece que se ha descubierto.
Las bases del problema descubierto no son nuevas, y no se trata de un fallo en la implementación de un fabricante en concreto. Más bien, se trata de una nueva forma de engañar a los servidores DNS para que den respuestas falsas, gracias a un fallo inherente del protocolo. No se han dado detalles técnicos sobre el problema. El descubridor Dan Kaminsky ha llevado en secreto su investigación durante meses, esperando a que todos
los grandes fabricantes implicados se pusiesen de acuerdo para programar una solución y publicar los parches correspondientes. El 8 de julio ha sido el día elegido.
El protocolo DNS y los programas que lo implementan se han visto lacrados desde siempre con múltiples problemas de seguridad. Por varios métodos distintos:
* Atacando al servidor a través de un desbordamiento de búfer, inyectar
código o accediendo al servidor para modificar las zonas. Aunque esto es
ya menos común, durante los años 90, BIND el programa casi estándar de
facto en servidores DNS, sufrió de muchas vulnerabilidades de este tipo.
* Envenenamiento de la caché de los servidores. Un atacante puede montar
su propio servidor DNS y “mentir” a un servidor DNS legítimo que le
pregunta por registros que no tiene (los servidores DNS se preguntan
constantemente entre sí para actualizar sus datos y redireccionar
correctamente todos los dominios a las mismas direcciones). Esta
transferencia contiene datos falsos que resuelven incorrectamente las
preguntas de los clientes. El servidor legítimo almacena esa información
falsa un tiempo en su caché (para ganar tiempo en la próxima resolución)
y así las víctimas pueden ser enviadas a otro sitio.
* Falsificación del ID. Este método consiste en hacerse pasar por la
respuesta legítima de un servidor DNS. El cliente que ha hecho una
pregunta recibe directamente una respuesta falsa de un atacante.
Estos dos últimos métodos han sido muy populares también en los últimos años, con numerosas técnicas que permitían llevar a cabo el ataque. Bien por fuerza bruta (bombardeando con peticiones) bien por fallos de implementación del protocolo. Pero no termina de solucionarse porque en realidad, el protocolo DNS no utiliza generalmente métodos de autenticación. Para que un servidor DNS responda una consulta, no es
necesario autenticarse de ninguna forma. La manera de distinguir entre consultas entre sí, está basada únicamente en tres datos: puerto UDP de origen, IP y DNS ID.
Históricamente se han realizado muchos experimentos que permiten o bienbadivinar o deducir tanto el puerto origen UDP desde el que se ha realizado una consulta como el identificador de transacción y así poder falsificar respuestas y que el cliente vaya a una dirección IP falsa.
Este último descubrimiento, al parecer, tiene que ver una vez más con la posibilidad de conocer el número de identificador DNS y poder así envenenar la caché de los servidores. Este campo dispone sólo de 16 bits de “espacio” en la cabecera de un paquete e identifica de forma única una petición. Las posibilidades son de unas 32.000. Con el tiempo, se
han ido añadiendo mejoras para evitar la fuerza bruta y hacer más
compleja la posibilidad de conocer este identificador, pero el método “de base” usado sigue siendo el problema.
No se han dado detalles técnicos sobre el fallo descubierto, aunque sí se sabe que los parches añaden entropía al cálculo de este identificador para que resulte mucho más complejo predecirlo de alguna forma. Así que puede que no sea un fallo totalmente nuevo (la debilidad de confiar en un número tan pequeño de posibilidades se conoce desde hace años) sino quizás alguna forma novedosa de aprovecharlo que lo hace más sencillo y por tanto, peligroso…sigue
LEER mas en hispasec.com
Multiple DNS implementations vulnerable to cache poisoning
http://www.kb.cert.org/vuls/
CERT VU#800113 DNS Cache Poisoning Issue
http://www.isc.org/index.pl?/
Publicado en Servidor de Nombres de Dominios, DNS, Seguridad informatica | Imprimir | Ningún comentario »