Todo Internet en Riesgo con Este Reciente Error Crítico Descubierto

Error DNS supercrítico afecta a casi todo Internet y podría tardar años en corregirse

El investigador de seguridad, Dan Kaminsky, ha informado que un error de ocho años en el Servicio de Nombres de Dominio (DNS) de Internet podría ser utilizado para propagar malware de manera amplia. De hecho, el error es tan crítico que un posible hacker podría tomar el control de la computadora de la víctima de forma remota al explotarlo.

Kaminsky dice que una falla encontrada en la biblioteca estándar de C de Gnu, también conocida como “glibc”, puede engañar a los navegadores para que busquen nombres de dominio sospechosos. Los servidores podrían entonces responder con nombres DNS excesivamente largos, causando un desbordamiento de búfer en el software de la víctima. Eso a su vez permitiría a los hackers ejecutar código de forma remota y posiblemente tomar el control de una máquina.

El error es nuevo y ha estado presente desde mayo de 2008. Kaminsky dijo que “el código defectuoso ha estado presente durante bastante tiempo, así que realmente ha recorrido el mundo.” En otras palabras, podría tardar mucho tiempo en aplicarse la solución de manera amplia.

Considerando cuán extendido está el error, podría ser calificado en la misma escala que Heartbleed y otros, y podría ser más generalizado que sus predecesores. Kaminsky señaló que el último agujero fue codificado en las bibliotecas DNS de Gnu solo unos meses después de que él corrigiera otros serios fallos de DNS en 2008. Sorprendentemente, el error no afecta a dispositivos Android.

Aún no se ha establecido que el código pueda ejecutarse de forma remota ni se ha encontrado que se explote en la naturaleza.

Redhat, que descubrió la vulnerabilidad junto con Google, dijo que “un análisis preliminar muestra que debería ser posible escribir respuestas DNS correctamente formadas con cargas útiles controladas por el atacante que penetrarán una jerarquía de caché DNS y, por lo tanto, permitirán a los atacantes explotar máquinas detrás de tales cachés.”

Kaminsky dice que el error hace que los servidores sean vulnerables a ataques de hombre en el medio en este momento, si los hackers obtienen acceso a ciertos servidores. Kaminsky lo llama una “vulnerabilidad crítica sólida según cualquier estándar normal.” Ahora, la única pregunta es si las cosas empeorarán mucho más.

Haz clic aquí si eres un experto en DNS y no necesitas que te digan cómo funciona DNS.
Haz clic aquí si tus intereses están relacionados con las implicaciones de la política de seguridad y no con el defecto técnico específico en cuestión.