Vulnerabilidad crítica en el software de DNS BIND

Escrito por Rubén Velasco
Seguridad
0

Heartbleed ha sido sin duda una de las vulnerabilidades más peligrosas descubiertas en la historia de internet que ha comprometido la seguridad de miles de servidores. Los desarrolladores tardaron pocas horas en actualizar sus sistemas, aunque fue tarea de los administradores el hecho de actualizar todos los sistemas para evitar que siguieran siendo vulnerables. Los usuarios de internet han temido desde entonces que una vulnerabilidad similar pudiera ser descubierta y, según parece, sus temores se han hecho realidad.

Una nueva vulnerabilidad aparece en la implementación del algoritmo del software DNS BIND. Si un pirata informático explota correctamente esta vulnerabilidad puede redirigir a un usuario que intenta visitar una página web legítima a una página falsa de mismas características y apariencia que la original pero que en realidad está controlada por el pirata informático sin que el usuario tenga la menor sospecha.

La vulnerabilidad en cuestión permite que el pirata informático obligue a los servidores DNS vulnerables a conectarse a un servidor controlado por ellos que proporcione direcciones IP falsas a las solicitudes del mismo.

dns_bind_foto_1

Los servidores DNS son un elemento vital del internet actual ya que son los encargados de llevar a los usuarios a la página web que quieren ver escribiendo simplemente “google” en lugar de la dirección IP correspondiente. Aunque los servidores DNS llevan funcionando mucho tiempo y han sido analizados por un gran número de usuarios en todo el mundo, no ha sido hasta ahora cuando finalmente se ha detectado una vulnerabilidad bastante peligrosa y que debe ser solucionada cuanto antes.

Los desarrolladores ya han sido advertidos de esta vulnerabilidad y afirman que van a trabajar duro para poder publicar un parche que solucione dicha vulnerabilidad lo antes posible. Por el momento no se han detectado indicios de que esta vulnerabilidad haya sido explotada aunque es probable que los piratas informáticos no tarden mucho tiempo en conseguir explotarla correctamente.

¿Qué opinas de esta vulnerabilidad? ¿Es tan peligrosa como Heartbleed para la integridad de la red?

Fuente: The Hacker News