25 meneos

Se revelan detalles del famoso ataque DNS que "podría acabar con internet" [ENG]

blogs.buanzo.com.ar/2008/07/matasano-kaminsky-dns-forgery... 
por apt-drink el 22-07-2008 07:23 UTC

Vía Slashdot (it.slashdot.org/it/08/07/21/2212227.shtml) me entero de que alguien ha filtrado detalles del ataque contra DNS que Kaminsky va a presentar en la Blackhat '08. Posteriormente, el artículo ha sido retirado, pero Google ha venido al rescate... Relacionada (aunque estoy en desacuerdo): meneame.net/story/el-hombre-que-salvo-internet

etiquetas: seguridad, kaminsky, dns, humo
negativos: 0   usuarios: 23   anónimos: 2  
compartir:  twitter  facebook  tuenti  
7 comentarios tecnología, seguridad karma: 217
  1. #1   ¡Hay que acabar de una vez con el emule y sus seguidores! ¡Internet se rompe!
    10  votos: 0   link
    el 22-07-2008 07:42 UTC por Liamngls Liamngls
  2. #2   Etiqueta [ENG] please :-)
    7  votos: 0   link
    el 22-07-2008 07:44 UTC por amdRF amdRF
  3. #3   #2 Thx por el aviso ;)
    11  votos: 0   link
    el 22-07-2008 07:47 UTC por apt-drink apt-drink
  4. #4   El ataque está basado en un batiburrillo de debilidades del protocolo, una de las cuales data de 1995. Novedosísimo, sí. Internet se rompe!
    11  votos: 0   link
    el 22-07-2008 07:48 UTC por apt-drink apt-drink
  5. #5   el mismisimo Kaminsky ya ha reconocido que el gato esta fuera de su jaula (www.doxpara.com/?p=1176).
    9  votos: 0   link
    el 22-07-2008 11:16 UTC por chool chool
  6. #6   Más:
    blogs.zdnet.com/security/?p=1520
    darkoz.com/?p=15

    Y todavía hay muchos servidores que siguen vulnerables:
    www.kriptopolis.org/fallo-dns-todo-sigue-igual

    Esto va a ser un circo para muchos.
    6  votos: 0   link
    el 22-07-2008 11:45 UTC por alberto666 alberto666
  7. #7   Al final resulta que es una ataque por fuerza bruta pero con el ancho de banda y velocidad actual de los equipos indican que puede ser efectivo en pocos segundos.

    Resumen:
    El atacante "obliga" al atacado a consultar continuamente por nombres DNS que no existen del sitio que se quiere suplantar (aaaaa.google.com, aaaab.google.com, etc.).

    Mientras el atacado va consultando esa lista interminable de servidores que no existen (azabaaz.google.com) el atacante por fuerza bruta le responde de forma continua. Solo con que una de las respuestas sea considerada válida (porque coincide con el ID de su petición) el atacante ya ha conseguido "colarle" la resolución del host completo (google.com, www.google.com, etc.).

    Eso es debido al hecho que con una respuesta DNS (aaabab.google.com) se pueden incluir otras siempre que pertenezcan al mismo dominio (*.google.com).

    Esto es aplicable para suplantar sitios importantes incluyendo publicidad (como google) o bien para hacer ataques de phishing.

    Si esto lo aplicas a servidores DNS de ISP ... pues la tienes liada para muchos usuarios.

    No es un ataque muy bonito, pero parece que puede ser efectivo y durante mucho tiempo lo veremos corriendo por la red.
    16  votos: 1   link
    el 22-07-2008 12:23 UTC por sorrillo sorrillo
comentarios cerrados

menéame