Grave agujero de seguridad en el sistema DNS

Dam Kaminsky de la empresa de seguridad IOActive ha detectado un grave problema de seguridad en uno de los sistemas básicos de internet. El problema, según informa Security Focus, afecta al sistema de nombres de dominio (DNS)

El error permitiría modificar y redireccionar a otras páginas, permitiendo llevar al usuario a paginas de dudoso contenido y exponiendo asi PCs a cualquier virus o por ejemplo a otros casos como son estafas online y/o "phishing"

El dia 8 de Julio se lanzaron actualizaciones que solucionan el problema. Microsoft por ejemplo, lanzó parches para los sistemas operativos Windows 2000, XP y Server 2003. Cisco, Juniper y el consorcio encargado de la gestión del sistema de nombres de dominio también han actualizado sus sistemas.

También deben actuar las empresas que proporicionan servicios de acceso a internet, que también ayer recibieron los parches de software necesarios. El objetivo es que realicen la actualización en los próximos 30 días.

Fuentes:
http://www.securityfocus.com/news/11526?ref=rss
http://www.elpais.com/articulo/internet ... unet_3/Tes
http://www.elmundo.es/navegante/2008/07 ... 1215597471
http://www.20minutos.es/noticia/397241/ ... /dominios/
He estado viendo hoy el fallo y me parece bastante greve. Iba a aportar un par de enlaces pero ya los has puesto tú :P Bueno, dejo un enlace más, el del periódico ABC que es bastante extenso:

http://www.abc.es/20080710/tecnologia-i ... 00304.html
Pues yo tengo un problema, cuando dejo que se instale la actualización de seguridad, al reiniciar mi pc ya no se conecta a internet, y todo está como antes, protocolos, ip, etc.. así que he tenido que restaurar el equipo a un estado anterior y deshabilitar las actualizaciones automáticas. A alguien más le ha pasado esto? Como se podría solucionar?

Saludos
(mensaje borrado)
Yo aún tengo dudas:

Como administrador de sistemas, ¿tengo que parchear los PC y servidores de mi empresa, o simplemente cambiar los DNS externos por unos que no estén afectados?. Yo lo que entiendo de esto es que afecta a servidores DNS, pero si yo no soy un servidor, no tengo que hacer nada a nivel de updates. ¿o sí?

De dónde bajo el parche de Microsoft?

Gracias!
preparense para ver fallout 3 en vida real [qmparto] [qmparto]
banderas20 escribió:Yo aún tengo dudas:

Como administrador de sistemas, ¿tengo que parchear los PC y servidores de mi empresa, o simplemente cambiar los DNS externos por unos que no estén afectados?. Yo lo que entiendo de esto es que afecta a servidores DNS, pero si yo no soy un servidor, no tengo que hacer nada a nivel de updates. ¿o sí?

De dónde bajo el parche de Microsoft?

Gracias!
si tu no tienes servidor de dns solo te tienes que preocupar de las dns que tengas puestos por defecto en el router final ( el que te conecta la empresa con el exterior)
7 respuestas