Fallo crítico en DNS pone en jaque a todo internet

Guillermo Latorre 11 de julio de 2008 8 comentarios

Internet DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos días fue encontrada una gravísima vulnerabilidad que podría estar ahí desde hace mucho tiempo.

En Kritópolis han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y en su blog informa de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su DNS Checker.

El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado Microsoft, Sun, Red Hat, Debian, Cisco...

Gracias por el aviso, Luix.

Más información | Nota desde el SANS Technology Institute, Nota del US-CERT

Comentarios

1

Kirtash |

↓

¿Andáis un poco tarde no? xD

11 jul 2008 18:40
normal
2

Luix |

↓

no hay de que XD.

11 jul 2008 19:04
normal
3

ninor |

↓

Haciendo el test de la página de Karminsky, parece que Jazztel ya tiene los DNS parcheados sin fallo.

11 jul 2008 20:09
normal
4

XavyS |

↓

y ornge tambien, aunque hace dos dias experimente una caida de internet en la media noche, el router inmicaba que estaba conectado y windows decia que habia un problema con los dns… ¿habran estado arreglando el error a escondidas? fue a las 12 de la noche

11 jul 2008 20:57
normal
5

David Soto |

↓

Si.. un poquito atrasada la noticia.

En la empresa usamos OpenDNS y según la propia página y en la publicación de la alerta indican que no es vulnerable, felizmente.

11 jul 2008 21:14
normal
6

Gödeliano |

↓

Y ya lo ves, vivimos en el mundo al revés. Primero se tenían que haber aplicado los parches y posteriormente haber notificado de la existencia de este error. No airear a los cuatro vientos que existe una vulnerabilidad para que en esos días que tardan en publicar los parches los crackers hagan de las suyas.

12 jul 2008 01:18
normal
7

José Solana |

↓

Puse OpenDNS y me baja a la velocidad correcta, en vez de la mitad como me venia pasando(que pese a los reclamos nunca vinieron a ver que pasaba, a pesar de decir que venían a arreglarlo sus "TECNICOS"), y no experimente mas Caidas. Hacía 3 días que a eso de las 7 de la tarde se caía todo!! y hasta las 12 de la noche, aprox, no volvía a andar(Así en toda la Argentina a los que tienen SPEEDY(Telefónica)).

Espero arreglen esto antes que pase algo GRAVE!

12 jul 2008 01:55
normal
8

Desfasado |

↓

Hace meses que Microsoft, Sun Microsystems y Cisco que son los gigantes en informatica, se mobilizaron para corregir esta falla que fue descubierta hace seis meses.

La discrecion estaba de rigor y desde el lunes pasado se lanzo un parche con la solucion a las empresas e Internautas.

Saludos

/

12 jul 2008 15:28
normal