Servidores DNS: vulnerables a ataques

Por marcelo-ar - 28 de Octubre, 2005, 4:51, Categoría: General

Los usuarios de Internet están en riesgo de sufrir un fraude debido a que el 20% de los servidores DNS están ejecutando software desactualizado y un 75% son vulnerables a envenenamiento de cache.

Varios servidores DNS están configurados en forma incorrecta o corriendo software desactualizado, dejándolos vulnerables a ataques maliciosos, de acuerdo a un informe publicado el lunes.

"The Measurement Factory", una firma sobre desempeño de Internet, advirtió que el software "Internet Systems Consortium's BIND", que lleva a cabo la función de resolución de dominios, está desactualizado en un quinto de los servidores DNS, los cuales sostienen Internet mediante la traducción de nombres de dominio en direcciones IP.

Los servidores DNS que ejecuten versiones de BIND inferiores a la 9 están abriendo las puertas a ataques del tipo pharming  a través del envenenamiento de cachés DNS, afirmó "The Measurement Factory".

El envenenamiento de la caché DNS consiste en el hackeo de los servidores DNS y el reemplazo de las direcciones numéricas (IP) de los sitios web legítimos con las direcciones de sitios maliciosos.

Pharming es una nueva variante del Phishing (cuando se ataca a la víctima con enlaces enviados por email de sitios que pretenden ser otro). El ataque pharming consiste en el envenenamiento de los DNS para que el navegador del usuario sea llevado a un sitio malicioso que suplanta al legítimo.

Artículo completo (en inglés):
DNS servers 'vulnerable to attack'
Tom Espiner, ZDNet UK
http://news.zdnet.co.uk/0,39020330,39233366,00.htm

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker