DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos días fue encontrada una gravísima vulnerabilidad que podría estar ahí desde hace mucho tiempo.
En "Kritópolis":http://www.kriptopolis.org/fallo-critico-dns-obliga-parchear-internet han recopilado mucha información referente a este fallo. El experto en seguridad Dan Kaminsky parece ser el que se ha llevado toda la fama del descubrimiento, y "en su blog informa":http://www.doxpara.com/?p=1164 de que la cosa ya va sobre ruedas, prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero. Desde su web también puedes comprobar en un momento si el servidor DNS que estás usando está afectado o no, gracias a su _DNS Checker_.
El descubrimiento ha provocado que las mayores empresas y organizaciones de la red estén trabajando duramente para dar soluciones lo antes posible. Para dar una idea de cuál es la envergadura de las organizaciones que están intentando arreglar el problema tan sólo hay que nombrar las notas que han publicado "Microsoft":http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx, "Sun":http://sunsolve.sun.com/search/document.do?assetkey=1-26-239392-1, "Red Hat":https://rhn.redhat.com/errata/RHSA-2008-0533.html, "Debian":http://www.debian.org/security/2008/dsa-1603, "Cisco":http://www.cisco.com/warp/public/707/cisco-sa-20080708-dns.shtml...
Gracias por el aviso, Luix.
Más información | "Nota desde el SANS Technology Institute":http://isc.dshield.org/diary.html?storyid=4687, "Nota del US-CERT":http://www.kb.cert.org/vuls/id/800113
Ver 7 comentarios
7 comentarios
ninor
Haciendo el test de la página de Karminsky, parece que Jazztel ya tiene los DNS parcheados sin fallo.
Godeliano
Y ya lo ves, vivimos en el mundo al revés. Primero se tenían que haber aplicado los parches y posteriormente haber notificado de la existencia de este error. No airear a los cuatro vientos que existe una vulnerabilidad para que en esos días que tardan en publicar los parches los crackers hagan de las suyas.
acalapone
Puse OpenDNS y me baja a la velocidad correcta, en vez de la mitad como me venia pasando(que pese a los reclamos nunca vinieron a ver que pasaba, a pesar de decir que venían a arreglarlo sus "TECNICOS"), y no experimente mas Caidas. Hacía 3 días que a eso de las 7 de la tarde se caía todo!! y hasta las 12 de la noche, aprox, no volvía a andar(Así en toda la Argentina a los que tienen SPEEDY(Telefónica)).
Espero arreglen esto antes que pase algo GRAVE!
Luix
no hay de que XD.
XavyS
y ornge tambien, aunque hace dos dias experimente una caida de internet en la media noche, el router inmicaba que estaba conectado y windows decia que habia un problema con los dns… ¿habran estado arreglando el error a escondidas? fue a las 12 de la noche
ddiods1
Si.. un poquito atrasada la noticia.
En la empresa usamos OpenDNS y según la propia página y en la publicación de la alerta indican que no es vulnerable, felizmente.
Desfasado
Hace meses que Microsoft, Sun Microsystems y Cisco que son los gigantes en informatica, se mobilizaron para corregir esta falla que fue descubierta hace seis meses.
La discrecion estaba de rigor y desde el lunes pasado se lanzo un parche con la solucion a las empresas e Internautas.
Saludos
/