Grave agujero de seguridad en el sistema DNS

por **ReZ** 09 Jul 2008 10:50

Dam Kaminsky de la empresa de seguridad IOActive ha detectado un grave problema de seguridad en uno de los sistemas básicos de internet. El problema, según informa Security Focus, afecta al sistema de nombres de dominio (DNS)

El error permitiría modificar y redireccionar a otras páginas, permitiendo llevar al usuario a paginas de dudoso contenido y exponiendo asi PCs a cualquier virus o por ejemplo a otros casos como son estafas online y/o "phishing"

El dia 8 de Julio se lanzaron actualizaciones que solucionan el problema. Microsoft por ejemplo, lanzó parches para los sistemas operativos Windows 2000, XP y Server 2003. Cisco, Juniper y el consorcio encargado de la gestión del sistema de nombres de dominio también han actualizado sus sistemas.

También deben actuar las empresas que proporicionan servicios de acceso a internet, que también ayer recibieron los parches de software necesarios. El objetivo es que realicen la actualización en los próximos 30 días.

Fuentes:
http://www.securityfocus.com/news/11526?ref=rss
http://www.elpais.com/articulo/internet ... unet_3/Tes
http://www.elmundo.es/navegante/2008/07 ... 1215597471
http://www.20minutos.es/noticia/397241/ ... /dominios/

por **Clockman** 10 Jul 2008 09:08

He estado viendo hoy el fallo y me parece bastante greve. Iba a aportar un par de enlaces pero ya los has puesto tú

Bueno, dejo un enlace más, el del periódico ABC que es bastante extenso:

http://www.abc.es/20080710/tecnologia-i ... 00304.html

por **le_nacho** 10 Jul 2008 21:03

Pues yo tengo un problema, cuando dejo que se instale la actualización de seguridad, al reiniciar mi pc ya no se conecta a internet, y todo está como antes, protocolos, ip, etc.. así que he tenido que restaurar el equipo a un estado anterior y deshabilitar las actualizaciones automáticas. A alguien más le ha pasado esto? Como se podría solucionar?

Saludos

por **Solieyu** 11 Jul 2008 07:25

por Solieyu 11 Jul 2008 07:25

Mensaje borrado

por **banderas20** 18 Jul 2008 11:07

Yo aún tengo dudas:

Como administrador de sistemas, ¿tengo que parchear los PC y servidores de mi empresa, o simplemente cambiar los DNS externos por unos que no estén afectados?. Yo lo que entiendo de esto es que afecta a servidores DNS, pero si yo no soy un servidor, no tengo que hacer nada a nivel de updates. ¿o sí?

De dónde bajo el parche de Microsoft?

Gracias!

Colección · por **ekusdeimos** 18 Jul 2008 12:22

preparense para ver fallout 3 en vida real [qmparto]

Colección · por **anikilador_imperial** 31 Jul 2008 13:03

xDDDDDDDD muy bueno!

por **escufi** 31 Jul 2008 16:19

banderas20 escribió:Yo aún tengo dudas:

Como administrador de sistemas, ¿tengo que parchear los PC y servidores de mi empresa, o simplemente cambiar los DNS externos por unos que no estén afectados?. Yo lo que entiendo de esto es que afecta a servidores DNS, pero si yo no soy un servidor, no tengo que hacer nada a nivel de updates. ¿o sí?

De dónde bajo el parche de Microsoft?

Gracias!

si tu no tienes servidor de dns solo te tienes que preocupar de las dns que tengas puestos por defecto en el router final ( el que te conecta la empresa con el exterior)

Patrocinadores

Estadísticas

Patrocinadores

Índice de foros › Noticias › El Buffer

Grave agujero de seguridad en el sistema DNS

Grave agujero de seguridad en el sistema DNS

Re:

¿Quién está conectado?