Un físico ruso, Evgeniy Polyakov, ha hackeado el reciente parche contra la peligrosa vulnerabilidad DNS de la que os hemos ido informando los últimos días. Según él, el problema sigue estando ahí.
Polyakov ha usado dos ordenadores de sobremesa y una conexión de red de alta velocidad para burlar el parche que prometía arreglar la vulnerabilidad DNS, dando lugar a una dirección burlada en aproximadamente 10 horas.
Según Polyakov, un ataque típico a un servidor genera aproximadamente entre 40.000 y 50.000 peticiones falsas antes de acertar con la correcta. Polyakov ha hecho notar que si la petición se realiza en el puerto correcto: “la probabilidad de envenenamiento exitoso es mayor que el 60 % “.
Expertos de seguridad han anunciado que el parche podría ser vulnerable a un ataque para redireccionar tráfico de Internet y recolectar contraseñas de usuarios.
vINQulos:
New York Times (vía The Inquirer UK)
Le tomó su tiempo, pero demostró la vulnerabilidad del parche.
Pues es hora de hacer un “nuevo parche”, si es verdad lo dicho por el Físico.
Y de ser cierto. ¿Que tan bien estructuraron el parche original para que un físico de diera en el suelo en cuestón de 10 horas?
eso quiere decir que todos los sistemas operativos existentes del planeta son vulnerables otra vez
Para nada, un sistema operativo no depende de la red. Si no trabajas en la red no pasa nada.
La vulnerabilidad es para contraseñas, las los sistemas no agarran virus por ese error. Si no usas tarjetas de crédito en línea o banca en línea no hay mayor riesgo.
ya es hora de restructurar … por completo el protocolo DNS
Pingback: Hackean el parche para la vurnerabilidad DNS » TecnoBITA.com | Blog de Informática, tecnología y mucho más
Un ataque usando metodos de “brute force” jojojojo y volvemos a la vieja escuela de hack :P
No debe ser dificil de solucionar, ojala lo puedan hacer pronto ;)
Pingback: La cueva de la Zorra » Blog Archive » Hackean el parche para la vulnerabilidad DNS
Pingback: Blog de Juan Galiana » Se acabaron las vacaciones…