Hoy se ha hecho publica una gravísima vulnerabilidad. En concreto se trata de un error en el sistema de nombres de dominio, en las DNS.

Este bug fue descubierto hace ya seis meses por el experto en seguridad 'online' Dan Kaminski, de IOActive.

Las DNS son las que permiten traducir los nombres de dominio, las url, como www.n0xtrum.com, en una dirección IP , 72.14.207.121, que corresponde a la página web/servidor en cuestión.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Lo grave de todo esto, es que todos, usamos DNS, tanto empresas, usuarios domésticos y por ello las principales empresas de software e internet se han puesto manos a la obra para solucionar este grave agujero de seguridad, entre ellas Microsoft, Sun Microsystems y Cisco.

Por lo que he estado buscando este ataque ya habia sido documentado de cierta forma en el 2003 (Cache Poisoning using DNS Transaction ID Prediction), sin embargo se necesitaban de un gran numero de paquetes para hacer funcionar el ataque.


Segun el aviso, los sistemas vulnerables son aquellos donde el ID de transacción de 16-bits en el DNS y el numero de puerto para la transacción (tambien 16-bits) no son escogidos de manera aleatoria. El reporte tambien nos dice que el atacante debe ser capaz de falsificar su direccion IP y no deben estar detraz de algun IPS que filtre trafico de salida. El resultado de dicha vulnerabilidad: ataque de envenenamiento al DNS.

Puedes comprobar si tus DNS son vulnerables en esta página que han preparado: http://www.doxpara.com/

PD: De momento las mías de Ya.com si lo son.

Fuentes: Elmundo.es y Net-Security