El culebrón del DNS
July 22nd, 2008 por Alf
Dejando de lado sensacionalismos baratos en plan “El hombre que salvó Internet” (a El Pais debería darle vergüenza escribir cosas así), y que la mayor parte de los detalles fuesen conocidos hace años gracias a Ian Green, el temita de la vulnerabilidad de DNS parece que va a convertirse en el “culebrón del verano”.
No voy a recontar la historia, porque a estas alturas, hasta mi abuela habrá leido los detalles del “DNS Poisoning” en el Hola.
Ahora resulta que el “descubridor” Dan Kaminsky, que es un poco “media whore”, dice que no revela los detalles y que lo contará todo en el Black Hat. Otro investigador, Halvar Flake, se pone a especular, cuando le han dicho que no especule.
Y ya, para rizar el rizo, Thomas Ptacek de Matasano Chargen, ha publicado los detalles, para quitarlos del blog minutos después. Pero los cachés y lectores RSS de todo el mundo que le sigue han recogido los detalles del asunto. ¿Os interesa? Aquí están. Os ahorrais pagar una pasta para ir a Las Vegas este verano y que os lo cuente en persona el Sr. Kaminsky.
Y por último, si gestionais servidores DNS, parcheadlos ya.
3 respuestas a “El culebrón del DNS”
A mi con esto me ha pasado algo curioso, al poco de publicarse los parches hice la prueba de vulnerabilidad y me dió como resultado que estaba todo bien (tengo las de ONO) pero esta semana la he vuelto a hacer y me ha dado como resultado que sí estoy afectado.
¿Downgrade en los servidores DNS de ONO? ¿Cambios en el script de comprobación de vulnerabilidad?
Alfredo Ptacek no fue el que destapo la vulnerabilidad, el la tenia escrito en un borrador y alguien de su equipo la publico ;).
Saludos
[...] esta página y pulsa en el botón del menú derecho. Si estás afectado tómatelo en serio, se han publicado los detalles de la vulnerabilidad y cualquiera te puede llevar a su propia web sin que tú enteres mientras crees que estás en la [...]