Esta vez, quien esté libre de fallo que tire el primer parche, desde Debian a Microsoft, y desde Cisco a Sun, todos han lanzado -o están a punto de hacerlo- el parche correspondiente para resolver un grave problema de diseño en el sistema de servidores de nombre de dominio ( DNS ), que permitiría a un atacante desviar todas las peticiones de cualquier dominio a una imitación del sitio original, o a cualquier otro sitio que no tenga nada que ver con él.
Pese a lo que digan hoy la mayoría de los medios, el fallo es antiguo ( probablemente tanto como la propia Internet ) y en diversas variantes ya había sido anticipado por varios autores. Entre esos trabajos anticipatorios merece quizás la pena citar los de D.J. Bernstein o el presentado por Ian Green hace tres años sobre la resolución de nombres de dominio en Windows XP.
Aunque los detalles exactos de este exploit concreto no se han revelado, se avecinan días ( o semanas ) de intenso parcheo para los administradores. Si necesitan información técnica acerca de este fallo lean la nota técnica del SANS Institute.
[ kriptopolis ]
Pese a lo que digan hoy la mayoría de los medios, el fallo es antiguo ( probablemente tanto como la propia Internet ) y en diversas variantes ya había sido anticipado por varios autores. Entre esos trabajos anticipatorios merece quizás la pena citar los de D.J. Bernstein o el presentado por Ian Green hace tres años sobre la resolución de nombres de dominio en Windows XP.
Aunque los detalles exactos de este exploit concreto no se han revelado, se avecinan días ( o semanas ) de intenso parcheo para los administradores. Si necesitan información técnica acerca de este fallo lean la nota técnica del SANS Institute.
[ kriptopolis ]
0 comentarios :
Publicar un comentario