Microsoft exigió silencio ante un fallo que pudo hundir a Internet

El ataque en cuestión no es phishing, el phishing es cuando alguien te engaña haciéndote creer que estás entrando en la página web de tu banco y no es así. Normalmente el ataque suele perpetrarse por email (aunque enlaces desde otras páginas también se han usado), diciéndole al sujeto en cuestión que le va a caducar la cuenta o algo por el estilo. La gente que suele picar suele ser gente algo "despistada" en esto de internet. El ataque es fácil de detectar ya que, normalmente, basta con fijarse bien en el nombre (URL) de la página en cuestión para darnos cuenta de que no es la página del banco (suelen cambiar una letra, por ejemplo http://www.cajamadrid.es --> http://www.cajamadi.es).

Esta vulnerabilidad podía provocar ataques de pharming. El Pharming (para muchos desconocido, ya que es muy difícil de perpetrar), consiste en atacar los servidores DNS o simplemente las máquinas de usuario para hacerle creer a la máquina que http://www.cajamadrid.es no es quien de verdad es. En internet, cada nombre se resuelve por una dirección IP única (a veces varias, pero esto es otro tema, voy a simplificar) que para los no entendidos podríamos decir que es algo así como un número de teléfono. Bien pues el pharming hace que la máquina crea que http://www.cajamadrid.es es el teléfono del "malo" en vez de el teléfono del banco. Es muy peligroso porque aunque el usuario se fije en la dirección (URL) no nota nada raro.

Por ejemplo, si alguien tienen permisos de root sobre una máquina linux que quiere atacar, podría meter una línea en el /etc/hosts poniendo que www.cajamadrid.es es otra dirección IP diferente. De esta manera, la máquina no preguntará a los servidores DNS para descifrar la dirección, si no que irá directamente a esa dirección.

Espero haberme explicado, si he cometido algun error, por favor corregidme.

Tendrían que hacer un experimento: aislar a una persona durante unas semanas y permitirle informarse de lo que pasa en el mundo sólo a través de los titulares de portada de Menéame. Se le iban a formar en la cabeza unas ideas muy curiosas.

Pues resulta que el tan manido fallo, no es un fallo del DNS habitual, sino únicamente de las aplicaciones que tienen algunos ISP que redirigen a otro sitio las peticiones que no saben resolver, generalmente a un sitio suyo con publicidad. Bastaba con haber quitado esa funcionalidad para evitar el phishing, y han preferido mantener el secreto para seguir engordando sus cuentas de resultados a costa de la seguridad de sus clientes.

Cuando escribes http://www.guguel.con/ en lugar de que de un error el navegador diciendo que no ha encontrado el servidor, te manda a una paginita suya con anuncios propios o ajenos donde pone lo mismo, y de paso recaudan directa o indirectamente.

Ahora lo presentan como un éxito de salvamento de la humanidad, cuando lo que han hecho es mantener la vulnerabilidad.

Amarillo el submarino es!! el submarino es! Amarillista a más no poder.

#21, estamos en las mismas. Mientras el fallo se corrige, nadie lo sabe. Imagina que alguien con malas intenciones lo descubre y te la juega, y al no estar tu informado, ni te molestas en preguntarte si la web de tu banco es realmente tu banco. Al menos, si lo comunican, siempre puedes navegar con más cautela. Otra cosa, es que la gente (y no me refiero a ti, que no te conozco), no sepa manejar un ordenador, pero eso ya es otro cantar. Además, si el código es libre y el fallo se hace público, siempre puede colaborar más gente en corregirlo, con lo que el proceso se hace en menos tiempo.

#10, la ocultación no es un principio de seguridad

#6 Los servidores de DNS transforman los nombres de dominio en direcciones IP que es lo que realmente indica a dónde quieres acceder. Así si tu tecleas meneame.net en la barra del explorador primero hay una petición al servidor de DNS para traducir meneame.net en la IP 89.17.194.8
Lo que hacía el ataque era cambiar la IP que te devuelve, así si pedías meneame.net podían redirigirte a otra página diferente, la que ellos hubieran puesto como IP asociada.

no tengo suficiente karma para votar esta noticia amarillista, por el titular incorrecto poniendo que Microsoft es el único "malo"...

Disculpad que vuelva a comentar, pero es que ya no me deja editar. La información que he puesto en #8 está sacada de http://www.kb.cert.org/vuls/id/800113 , que alguien puso creo que ayer en un comentario, pero no consigo encontrarlo
An attacker with the ability to conduct a successful cache poisoning attack can cause a nameserver's clients to contact the incorrect, and possibly malicious, hosts for particular services. Consequently, web traffic, email, and other important network data can be redirected to systems under the attacker's control.

"Las tres grandes compañías informáticas (Microsoft, Sun Microsystems y Cisco) crearon una célula de crisis secreta que ha trabajado en un clima de preocupación para corregir el importante fallo de seguridad..."
Me ha encantado esa frase....de verdad, que me quedo mucho más tranquila.

La verdad es que la fuente es muy muy mala. Eso de traducir nombres de dominios en números de teléfono.

#20 Se que la ocultación no es un pricipio de seguridad. Pero hay dos modos de ocultar. Fingir que no pasa nada y a otra cosa mariposa o no decir nada para que no trascienda y poder solucionado.
En este caso han hecho la segunda.

Como será la cosa de votar por el titular, que la noticia está en portada y nadie ha caído en ésto: "...El sistema DNS es el que permite convertir nombres de dominios en números de teléfono."

#3 Te adelantaste!

#6 No han hecho público el fallo, solo que lo han arreglado, y que dan 30 dias a las operadoras para solucionarlo.
Si lo hicieran público mal asunto.

Sun Microsystems y Cisco son realmente las que descubrieron el error, no fue algo que hayan creado nuevo !simplemente un fallo de seguridad un agujero como siempre los habrá en toda aplicacion, nada se salva...

amarillista.

Es que no sabéis que microsoft fué el que inventó interné?

#20 Negar un fallo es malo. Ocultar la existencia del fallo mientras se corrige, ¿es malo? Pues yo prefiero que lo hayan hecho así, mi empresa trabaja mucho a través de internet, en especial con bancos y proveedores. Vaya gracia nos podría haber hecho si el fallo se hace público antes que el parche.

"célula de crisis secreta" suena muy a película, sobre todo sabiendo que el fallo ya era conocido desde hace años.

En el titular pone "Microsoft exigió silencio ante un fallo que pudo hundir a Internet"
En el cuerpo de la noticia "grandes compañías informáticas (Microsoft, Sun Microsystems y Cisco)crearon una célula de crisis secreta "