Nuevamente muchos usuarios de ADSL experimentan problemas con algunos DNS de Telefónica. El gravisimo problema que hace algunas semanas provoco innumerables problemas a millones de internautas a nivel mundial, se repite nuevamente.
Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS corriendo BIND con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.
El propio Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo… que quizás incluso pudiera acortarse mediante un ataque distribuido.
Para Polyakov tampoco DNSSEC supone ninguna solución definitiva, aunque sí otro alivio temporal más duradero. Sin embargo otros expertos (como Bernstein) opinan que su seguridad es sorprendentemente baja y su funcionamiento mucho más lento y pesado. Polyakov contraataca diciendo que el sistema DJBDNS, ideado por Berstein, también es vulnerable…
Fuente ADSLNET y Kriptópolis
Leave a Reply
You must be logged in to post a comment.