Para ustedes, estimados lectores que aún no lo sepan, tooodo lo que conocemos como internet tiene como base la traducción de direcciones como “google.com” a numeritos como “72.14.207.99″, y en el medio, una suerte de directorio telefónico que le dice a nuestra compu a donde ir cuando solicitamos una de nuestras páginas favoritas, sea lo que sea que normalmente hagamos en internet: leer nuestro correo, pagar las cuentas o perder tiempo en el facebook.
Este sistema de traducción o “resolución de nombres” es realizado por unos computadores especiales, llamados Servidores de Dombres de Dominio o DNS por sus siglas en inglés. El modo en que se opera este servicio no ha cambiado mucho desde el inicio de la red y como mecionaba arriba todo lo que hacemos en línea durante el día pasa por un DNS antes de aparecer en nuestras pantallas.
Hace pocos días (aunque fue detectado hace algunos meses) se hizó publico una vulnerabilidad en el protocolo e implementación de los DNS, algo conocido como envenenamiento de caché, un método por el cual se podría hacer que los servidores respondieran a direcciones forzadas, redireccionando el tráfico hacia los servidores del atacante, facilitando de esta manera, información privada, claves, números de cuenta, etc etc.
Se imaginan que un día ustedes ingresan a la web de su banco, con el fin de pagar unas cuentas y en verdad esten entregando su clave y número de tarjeta a un tercero? asusta verdad? ahora multiplequen eso por miles y millones? no se trata de un usuario o dos que fueron engañados por un correo, se hubiera tratado de todos nosotros, sin poder ingresar a nuestros correos, sin poder buscar en google….nada!.
El hecho, si descubierto por personas equivocadas, hubiera hecho peligrar la internet desde sus mismos cimientos ya que todos los servidores DNS operan básicamente bajo el mismo diseño e implementación. Felizmente para nosotros —fuiufff.. un consultor privado detecto el hecho a tiempo y en los siguientes meses, se reunió con todos los involucrados, desde Microsoft y Cisco, hasta el departamento de Seguridad interna de los EEUU, y en un esfuerzo colaborativo, las compañias han ido lanzando parches de seguridad a sus implementaciónes.
Tan seguros están, que han hecho publico el problema y el día 6 de agosto, Dan Kaminsky, la persona que descubrió la falla, dará una conferencia explicando los detalles de lo que pudo haber sido, una vedadera catástrofe.
| Compártelo: |               |
forastera
Julio 22nd, 2008 a las 7:49 am
que miedo :S