Amenadiel

Nos afecta a todos, o al menos podría

El investigador de seguridad Dan Kaminsky descubrió algo tan grave y tan profundamente enraizado en la internet, que si alguien con malas intenciones lo hubiese descubierto primero que él hoy podríamos estar a su merced sin saberlo.

El error es tan grave, que esta misma noche empresas del calibre de Microsoft, Cisco y AT&T están liberando parches para corregir el problema, y esperan tener los nodos centrales cubiertos en las próximas horas y los grandes servidores corporativos durante esta semana.

Los grandes proveedores de equipos y servicios relacionados con la internet han sido advertidos del problema con lujo de detalles pero nosotros, simples mortales, sólo sabremos el detalle de la vulnerabilidad el 6 de agosto, cuando Kaminsky exponga su descubrimiento en la Black Hat security conference de Las Vegas. Para entonces, dice Kaminsky, el problema se habrá corregido y la información no podrá usarse para hacer el mal.

Sin embargo, la falta de detalles no implica el desconocimiento total del problema. Se sabe que afecta al protocolo DNS. No estamos hablando de hackear un servidor DNS como le pasó al registrar de Photobucket, sino de una falla intrínseca en el generador de números aleatorios que provee el ID de toda transacción DNS. Si un hacker pudiera preveer el ID podría interceptar la transacción y apropiarse del tráfico de un ISP completo en lo que se ha descrito como "DNS Poisoning" algo que no es nuevo pero mediante esta técnica podría hacerse sistemáticamente y a voluntad.

¿Qué lograría un criminal virtual con eso? Si alguna vez han visto esos sitios de Phishing, imagínense estar navegando por una web en donde la página de su banco es sólo una maqueta montada por redes de estafadores, pero no hay manera de notarlo porque no llegaron ahí pinchando un link engañoso: la URL está bien y ustedes acaban de ingresarla, pero alguien está desviando las peticiones de todos los clientes del ISP a las páginas que él desea suplantar.

Como imaginarán, si alguien pudiera hacer esto se derrumbaría en muy poco tiempo todo el comercio electrónico a nivel mundial. Ya nadie querría operar por miedo a un timo pero, tranquilos, dice Kaminsky que ni siquiera teniendo acceso a los parches emitidos por los fabricantes y proveedores es sencillo imaginar cómo explotar esta vulnerabilidad, y que si acaso alguien pudiera, para cuando lo intente se encontrará con una internet casi completamente parchada.

Hay una explicación algo más técnica -aunque espero que no lo suficiente como para revelar el agujero de segurodad- en el sitio de US CERT (United States Computer Emergency Readiness Team), pero hoy 08 de julio, marquen en sus calendarios la más grande sincronización de la historia entre corporaciones, el Department of Homeland Security y el US CERT para hacer de la Internet algo más seguro.

fuente: VentureBeat

__________________

azgar

Notable la noticia, y esa conferencia en las vegas estará imperdible. Voy a anotar el 6 de agosto para estar pendiente de esa presentación (aunque no cache nada de lo que se hable).

neondunker

csm!!

y nadie vio la falla en los decenios que lleva el sistema tcpip + dns

__________________
Grax chw por ayudarme con el mini-upgrade ^^

Amenadiel

Al final vamos a llegar a descubrir que no existe el caos sino sólo un modelo mayor de complejidad, que los números aleatorios no son tales y que, por tanto, todo es predecible y hackeable.

__________________

neondunker

Pero si al fin y al cabo el "azar" de las computadoras son algoritmos de numeros nomas. Unos mas complejos que otros pero en fin, el azar no lo es tanto.

__________________
Grax chw por ayudarme con el mini-upgrade ^^

jorro

Notable info.... esperando la conferencia.

__________________

flacoDOOM

CARAMBA!

no hay marcha atrás, olvidás todo lo demás, caramba, que BO-BOM-BA!

una de mis peores pesadillas, ingresar a www.bancochile.cl creyendo que la hago de oro, y CRASH PANK FLOW! me están estafando!

__________________

NachoMan

Es muy probable que el día que se sepa la noticia, no entienda ni J pero me sienta mucho más seguro.

__________________
In Don Ramón We Trust
Hard to explain

bloodedcl

q miedo, creo q me abstendere de comprar cosas poor ahora en internet.

__________________
ECS 780g-ma Black Series/ AMD 7850 be@3.2ghz /
Corsair XMS (2GB x 1) / Evga Geforce 7300 GT,/Cooler Master extreme Power 430w/
WD 250GB Sata II / Sound Blater Audigy Se/ Cooler Master Centurion 5.

Msi Wind U120

Mi Facebook

Beno.sh

who, eso si que es inseguridad, que bueno que lo están solucionado

__________________
http://world5.monstersgame.es/?ac=vid&vid=58153725

apo

Pero tengo una duda, ¿estos parches se aplican a todo el mundo o solo a las isp gringas?

Porque si es haci telefonica, vtr y las demas chilenas, yo creo que con cuea saben instalar windows como pa estar haciendo parches...

__________________

DiegoZ

en la pagina del investigador hay un test para probar los dns del isp que usas... el de telefonica del sur esta vulnerable xdd

__________________

racopk

¡SON OF A BYTE! esto si que es gravisimo, menos mal que nadie lo noto antes... Aunque, eso de que se anden secreteando por hay da que pensar...Talvez algun poderoso gobierno compre el secreto, y pague para que la solucion sea superficial
[todo lo digo porque no tengo idea de informatica... xD, ademas, tan ignorante soy que nisiquiera se que es DNS!!!... Me llamo la atencion lo de gravisim falla]

__________________

Vorphalack

all around the virtual world

>>Plancton

Red Hat, Inc., Microsoft Corporation, Sun Microsystems, Inc.... VULNERABLE!

__________________

EdGeMasTeR

me tinca que es algo como "el problema del año 2000" con ipv6 esto no existiria

t.p_override

siempre e sido un partidario de no komprar nada por internet
estare aatento a la conferencia.... tengo tele con subtitulo xD xD lero lero

__________________
'' La vida consta de dos cosas AMD X2 ''

Jolo

Me gustaría dar un detalle folclórico, además de los Links para los parches correspondientes.

En el boletín de Microsoft con respecto al tema:

Microsoft Security Bulletin MS08-037 – Important: Vulnerabilities in DNS Could Allow Spoofing (953230)

Así con la vida...

Update: Aprovecho de mencionar que la actualización de seguridad para proteger de este problema en Windows XP SP2 y SP3 está incluida dentro de las que aparecieron hoy en Windows Update.

__________________
Sigue mi Twitter

mikael

haber si entendi, seria problema directo con los servidores dns o uno tambien aplica el parche?, bueno por siaca igual, todo que sea seguridad , pero para salir de la duda.

Sino mañana mismo lo instalo en el note de mi viejo que hace cosas del banco

Uno nunca sabe XD

__________________

Rockware

¿Y como saben que de verdad nadie ha aprovechado el problema?

¿Qué tal si ahorita creo que estoy en CHW.NET pero en realidad estoy en una página clon con malas intenciones y estoy escribiendo en ella ?

Lo peor sería que que en la página clon escriban mejores artículos que en CHW

__________________