EDICIóN GENERAL
25 meneos
 

Se revelan detalles del famoso ataque DNS que "podría acabar con internet" [ENG]

Vía Slashdot (it.slashdot.org/it/08/07/21/2212227.shtml) me entero de que alguien ha filtrado detalles del ataque contra DNS que Kaminsky va a presentar en la Blackhat '08. Posteriormente, el artículo ha sido retirado, pero Google ha venido al rescate... Relacionada (aunque estoy en desacuerdo): meneame.net/story/el-hombre-que-salvo-internet

| etiquetas: seguridad , kaminsky , dns , humo
23 2 0 K 217 mnm
23 2 0 K 217 mnm
Al final resulta que es una ataque por fuerza bruta pero con el ancho de banda y velocidad actual de los equipos indican que puede ser efectivo en pocos segundos.

Resumen:
El atacante "obliga" al atacado a consultar continuamente por nombres DNS que no existen del sitio que se quiere suplantar (aaaaa.google.com, aaaab.google.com, etc.).

Mientras el atacado va consultando esa lista interminable de servidores que no existen (azabaaz.google.com) el atacante por fuerza bruta le…   » ver todo el comentario
#2 Thx por el aviso ;)
El ataque está basado en un batiburrillo de debilidades del protocolo, una de las cuales data de 1995. Novedosísimo, sí. Internet se rompe!
¡Hay que acabar de una vez con el emule y sus seguidores! ¡Internet se rompe!
el mismisimo Kaminsky ya ha reconocido que el gato esta fuera de su jaula (www.doxpara.com/?p=1176).
Etiqueta [ENG] please :-)
Más:
blogs.zdnet.com/security/?p=1520
darkoz.com/?p=15

Y todavía hay muchos servidores que siguen vulnerables:
www.kriptopolis.org/fallo-dns-todo-sigue-igual

Esto va a ser un circo para muchos.
comentarios cerrados

menéame