El parche para DNS no resuelve el problema

Hace casi un mes anunciaba un fallo crítico en el servicio de DNS. Dicho problema fue parchado lo mejor y más rápido posible por la mayoría de las empresas. Se sabía que dicho parche tan solo era una reparación provisional, pero ha durado menos de lo que se esperaba.
Ayer, Evgeniy Polyakov demostraba con exploit incluido cómo un servidor DNS corriendo BIND con la última versión parcheada continúa siendo vulnerable.
El propio Polyakov desmintió que se tratase de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aunque haya sido parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo…
Mientras tanto nosotros permaneceremos a la espera de que se encuentre una solución lo más rápido posible, ya que un fallo en un servicio tan importante de la red de redes es muy peligroso para la seguridad de todo Internet en general.

Fuente original: Kriptopolis

Anuncios
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: