Hace seis meses que Dan Kaminski, experto en seguridad online de IOActive descubrió un feroz bug en el sistema DNS (Domain Name System) que es el encargado de traducir los nombres de dominio a direcciones IP y base principal del funcionamiento de Internet hoy en día, el cual permitiría lanzar ataques de phishing deliberadamente haciendo que los usuarios sean redirigidos a sitios web falsificados incluso escribiendo correctamente el nombre de dominio. Esto quiere decir que si un usuario utilizando los servidores DNS que entrega su proveedor de Internet escribe el sitio web de su banco (ej: www.banco.com), existe la posibilidad de que el sitio donde se dirija sea en realidad una falsificación creada para obtener datos en forma ilegítima.
Según informa la agencia AFP, los grandes grupos de Internet (Microsoft, Cisco Systems y Sun Microsystems entre otros) han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.
El mismo Don Kaminski ha creado el sitio web www.doxpara.com para poder probar si los servidores DNS que usted utiliza son vulnerables a este problema (Llamado también Caché Poisioning o "Envenenamiento de Caché DNS").
Fuente: http://www.elmundo.es/
Más información: http://www.kb.cert.org/vuls/id/800113
Según informa la agencia AFP, los grandes grupos de Internet (Microsoft, Cisco Systems y Sun Microsystems entre otros) han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.
El mismo Don Kaminski ha creado el sitio web www.doxpara.com para poder probar si los servidores DNS que usted utiliza son vulnerables a este problema (Llamado también Caché Poisioning o "Envenenamiento de Caché DNS").
Fuente: http://www.elmundo.es/
Más información: http://www.kb.cert.org/vuls/id/800113
Visto en seguridad-informatica.cl
No hay comentarios:
Publicar un comentario