lunes, 4 de agosto de 2008

Los clientes Apple aún son vulnerables luego del parche para los DNS.

Glenn Fleishman, de TidBITS, informa que el instituto SANS, luego de aplicar el reciente parche para Mac OS X que corrige la vulnerabilidad de contaminación de caché de los DNS, los escritorios con Mac OS X 10.5 Leopard (no los servidores) aún son vulnerables. Conviene a todos leer un poco al respecto, independientemente del sistema operativo utilizado.

Esta vulnerabilidad, hasta donde se sabe, parece ser muy rara, pero solo se sabrá que tan severa puede ser hasta que Dan Kaminsky, el descubridor de esta vulnerabilidad, provea de la información correspondiente el próximo 6 de agosto durante su conferencia durante la Black Hat 2008, la cual se titula It's (sic) the End of the Cache as We Know It (Es el fin de el Cache como lo conocemos).

Las computadoras sin servidores DNS en operación son también vulnerables a esta falla en el protocolo DNS; aún no se sabe en que grado. Con los servidores siendo corregidos rápidamente alrededor del mundo,,parece que los ataques de DNS se volcarán ahora sobre los clientes, si éstos son vulnerables. Los clientes pueden ser vulnerables si son atacados desde sus redes locales, y provocar la contaminación del caché de todos los servidores DNS presentes dentro de la red local, y de ahí contaminar el caché de más servidores DNS aprovechándose de las reglas de control de acceso que permiten realizar consultas recursivas en servidores DNS de redes locales y los servidores DNS de los ISP.

fuente: TidBITS.

Ver artículo original

Publicado con El navegador Flock