REPORTADOS ATAQUES A SERVIDORES DNS Y ENVENENAMIENTO DE CACHÉ
Los primeros ataques de la vulnerabilidad de Kaminsky en las DNS ya han sido informados. El ataque fue notificado por un usuario llamado James Kosin a una lista de correo de Linux Fedora. Kosin publicó un diario en el que él afirma que se reunieron jueves por la noche. El atacante intento acceder a la caché del servidor haciendo entradas para sitios como MySpace, eBay y Wachovia.
El ataque o los intentos de ataque tienen como objetivo una vulnerabilidad en el sistema de nombres de dominio DNS en el que un atacante podría modificar el caché de un servidor DNS para redirigir las peticiones sitio malicioso o a sitios de terceros.
«Los spooks están totalmente actualizados ante este tipo vulnerabilidad de seguridad. Estan Parcheados o actualizados!» escribió Kosin.
Los expertos de la industria, incluyendo Kaminsky él mismo, han emitido advertencias similares a los administradores de servidores. Kaminsky intencionalmente Pospuso la liberación de los detalles del fallo hasta que los vendedores prepararan un parche.
El código que explotaba la vulnerabilidad -Exploit- fue anunciada a principios de esta semana como un módulo para el marco de Metasploit.
Aunque los expertos estiman que la mayoría de los principales proveedores de servicios de Internet y los proveedores han parcheado el fallo, hay mal mantenidos por los servidores DNS podrían aun abiertos al ataque.
Deja una respuesta