Dan Kaminsky El DNS es el sistema, inventado en 1983, que permite establecer la correspondencia entre las direcciones IP y los nombres de dominio. Internet reposa entonces, por esencia, sobre este sistema…
Hace más o menos seis meses, Dan Kaminsky, un profesional de seguridad, descubrió una falla en el DNS que hubiera podido tener pesadas consecuencias para el mundo Internet.
Esta podía permitir a los hackers redirigir cualquier nombre de dominio hacia las páginas de su elección…Uno no osa ni imaginar cuántos casos de fishing y de otros abusos hubieran podido derivarse. Esta vulnerabilidad del sistema se refiere a los servidores recursivos, que autorizan la resolución de otros dominios de aquellos por los cuales están autoritarios. Este « bug » permite modificar las respuestas de servidores desvirtuando la verdadera dirección IP de un nombre de dominio e indicando la de su elección.
Los Proveedores de Acceso a Internet tienen forzosamente servidores recursivos. Entonces un pirata hubiera podido explotar esta falla con uno de sus servidores reemplazando el IP de Google.com hacia otro IP.
Cuando Dan Kaminsky descubrió el problema, lo comunicó a las más grandes firmas de informática mundial a fin de que pudieran encontrar juntos una solución. Entonces, ingenieros de esos organismos se reunieron en el campus de Microsoft para coordinar sus acciones. Después, cada uno dobló la falla en sus usuarios y se convino una fecha de salida : el 8 de julio. Entonces desde el lunes, ese patch está siendo difundido entre las empresas e internautas, vía, entre otras, actualizaciones automáticas. El sitio de Dan Kaminsky permite a los Internautas probar su vulnerabilidad a esta falla. Él hará una conferencia de prensa el 6 de agosto próximo y publicará los detalles de esa falla…
No dejaremos de mantenerlo informado en el seguimiento dado a este « bug » del DNS.
Hélène de Brettes Por Domaine.info