El fallo de diseño en los Servidores de Nombres de Dominio(DNS), no se resuelve con el parche publicado hace poco mas de un mes. Todo vuelve al punto de partida, internet sigue siendo vulnerable y ya aparecieron los primeros servidores comprometidos.
Como informaramos hace 2 semanas, Fallo en DNS: Internet vulnerable al fraude, el parche para los servidores DNS representaba sólo un alivio temporal, ya que el problema es de diseño, pero nadie sospechó que durará tan poco.
Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.
Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo… que quizás incluso pudiera acortarse mediante un ataque distribuido.
No hay comentarios:
Publicar un comentario