Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Etiquetas
un a afecta fallo de kaminsky seguridad que heartbleed bug dns casi android internet noticia descubierto todo

Noticia Seguridad: Descubierto un fallo de seguridad que afecta a casi todo Internet
#1
   

Fuente: muyseguridad.net

Recientemente se ha descubierto un bug de seguridad que afecta a Internet casi en su totalidad, y que lleva presente desde hace ocho años, según comenta el investigador en seguridad Dan Kaminsky.

El bug ha sido encontrado en la librería glibc (GNU C standard library) y afecta al Sistema de Resolución de Nombres (DNS). Permite engañar a los navegadores web a través de la respuesta de nombres DNS excesivamente largos por parte de los servidores, provocando un desbordamiento del buffer del software que esté usando la víctima. Esta situación permite a un atacante ejecutar código en remoto e incluso tomar el control del ordenador.

El código en el cual se aloja el fallo de seguridad lleva circulando desde 2008, y aunque ya existe un parche, podría tomar años corregir todos los servidores afectados, debido a que glibc es un componente básico de Linux, sistema operativo con una gran presencia en el mundo de los servidores.

Este fallo de seguridad se puede comparar a otros de gran calado que han afectado a Linux, como Heartbleed y Ghost. Según Kaminsky, el agujero de seguridad fue introducido poco después de que él mismo parcheara otro encontrando en las librerías DNS de GNU en 2008. Por otro lado recomienda parchear el bug cuando antes.

No se sabe a ciencia cierta si el código puede ser explotado de forma remota, sin embargo Red Hat comenta que “debería ser posible escribir correctamente respuestas DNS formadas con cargas útiles controladas por el atacante, que penetran en la jerarquía de la caché de DNS y por lo tanto permite al atacante explotar los ordenadores que están detrás de esas cachés”.

Se sabe que el bug permite ejecutar ataques man-in-the-middle si los atacantes consiguen acceder a ciertos servidores. Kaminsky lo ha clasificado como una “sólida vulnerabilidad crítica bajo cualquier estándar normal”.

Por último es importante mencionar que este bug de DNS no afecta a Android.
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#2
(28-02-2016, 20:35)Zero13 escribió: Por último es importante mencionar que este bug de DNS no afecta a Android.

Alguna info de si afecta a iOS?
Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Noticia Seguridad: Avast piratea el “Wi-Fi público del MWC 2016” Zero13 2 6,857 31-03-2016, 12:01
Último mensaje: Amy24
  Noticia: Apple y la orden del FBI de Hackear sus propios Iphone's Zero13 0 1,480 28-02-2016, 20:25
Último mensaje: Zero13

Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)