Portada
Hace 15 años | Por --15415-- a elmundo.es
Publicado hace 15 años por --15415-- a elmundo.es

Los gigantes de la Red se movilizan contra un grave agujero de seguridad

 elmundo.es

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo. Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad 'online' Dan Kaminski, de IOActive.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 39

Comentarios

danic
editado

#1 bueno... el servicio dns es muy muy critico, practicamente todo lo que se hace en internet depende de ese servicio (por no decir todo, los unicos casos en los que no se pasa por el servicio de dns son aplicaciones muy muy concretas que van directas a una ip) si es cierto lo que comentan puede afectar a servicios web, mail, p2p, mensajeria instantanea... practicamente cualquier cosa, por ejemplo podria falsearse la direccion de digamos una web de un banco, o del servidor smtp de un email 'conocido' con lo que podrian robarse las contraseñas de todos los que intentaran conectarse... en fin muy serio el tema

V 12
K 115
kamandula
editado

Internet se rompeeee...bufff! estaba deseando decirlo lol

V 7
K 84
D
autor
editado

Hombre el sistema dns no lo considero un camion en almeria, es un servicio global que por ende afecta a todo el mundo.

V 8
K 74
D
editado

[Mojamuto mode]
Pues yo he reiniciado el ordenado, encendido y apagado el rutel, he reiniciado el ordenado, hellamado al servicio técnico, he reiniciado el ordenado, he reiniciado el ordenado, encendido y apagado el rutel, noooooo Interneeeeeeeeeeeerrrll, Interneeeeeeeeeeeerrrll... y tal cómo se fué, vino.
[/Mojamuto mode]

V 6
K 70
g
editado

#24 listillo, tu sabes lo que cuesta crear un parche para unix, linux, bsd, mac, solaris, cisco, juniper, en sus versiones clinete y servidor? y luego probarlo, que no afecte a las miles de configuraciones que hay

pero tu todo esto lo haces en maedia hora vamos

V 6
K 61
D
editado

Explicación (en inglés) del problema http://isc.dshield.org/diary.html?storyid=4687 y empresas afectadas http://www.kb.cert.org/vuls/id/800113

V 3
K 44
KerHac
editado

#5 Tranqui yo tengo aqui unas copias de seguridad de internet en unos diskettes que le pedi al informatico

V 3
K 40
D
autor
editado

#12 En *nix en los repositorio oficiales. En windows quien lo use que responda, pero supongo que si es en la siguiente actualización mensual.

V 3
K 36
L
editado

#4 no se trata de trabajar en la oscuridad, que dicho así suena hasta delictivo. Imagino que se trataba de que el fallo de seguridad no saliera a la luz hasta haberse encontrado una solución, e imagino que podemos dar gracias. A ver si es verdad que al menos le pagan una cerveza al hombre.

V 2
K 31
aelfraithr
editado

Esta vulnerabilidad la encontró Ian Green hace 3 años (http://isc.sans.org/diary.html?storyid=4693)

El Dan Kaminski siempre chupando cámara...

V 2
K 25
c
editado

¡pa habernos matado el mundo mundial!

V 2
K 23
D
autor
editado

#4 Si, yo tambien tenia para actualizar los paquetes del bind.
No informar de un bug porque se esta trabajando en ello y es muy critico es lo mas coherente. Imaginate si llevan meses para arrelgarlo trabajando a saco en ello, lo hubieran dicho a la primera, todos los que se podian haber aprovechado de la vulnerabilidad.
Otra cosa sería que se informe de manera privada y pasen de el, entonces no tienes más remedio que darlo a conocer

V 1
K 19
Rexor
editado

#1 es de los que piensan que los virus en el ordenador no hacen nada

V 1
K 18
c
editado

¿y quién nos dice que uno de los muchos "implicados" en reparar la vulnerabilidad no ha sido tan cívico como el señor Kaminski?

V 1
K 17
alephespoco
editado

Utilizando este agujero es como cambiaron los DNS de la icann. Vaya fiesta de bug en la especificación del protocolo, un PWNED en toda regla.

V 1
K 17
Champen
editado

#31 Afecta a todo el mundo y todos los sistemas, no es bug de software, sino del diseño del sistema DNS, según dicen en www.doxpara.com.
Por cierto podéis comprobar ahí si vuestro proveedor de Internet (o el servidor DNS que utilicéis) son vulnerables, para saber más que nada cuándo podéis navegar con seguridad.

V 1
K 17
A
editado

Pero los servidores de DNS también pueden estar afectados por la vulnerabilidad. Por ejemplo, según la web www.doxpara.com, el servidor DNS 80.58.0.33 de teléfonica es vulnerable. Tenemos que cambiarnos a otro servidor que no lo sea?

V 1
K 17
a
editado

Que no encuentren ácido bórico por favor...

V 3
K 15
anxosan
editado

Un listado de sitios para bajarse los parches no estaría mal.

V 0
K 14
D
editado

Se movilizan urgentemente, que lo descubrieron hace 6 meses. Bien.

V 0
K 11
D
editado

menos mal que se lo han tenido callado...

V 0
K 9
Candidatas
44
meneos
ocio El 17% de los fondos europeos han sido transferidos a Llados Fitness
34
meneos
actualidad La Audiencia condena a un año y medio de cárcel a la mayoría de acusados por las agresiones del 9 d'Octubre
26
meneos
actualidad La Comunidad de Madrid cesa a un arquitecto autonómico por ausentarse de su puesto desde la pandemia
34
meneos
cultura Una larga avenida columnada romana descubierta en la ciudad de Antalya
22
meneos
actualidad Tesla emite aviso de reparación para cerca de 4.000 Cybertruck por problemas con acelerador
50
meneos
politica Esta entrevista de Jesús Quintero a José María García fue censurada en TVE
10
meneos
ocio Escalada bélica
37
meneos
actualidad Roban una escultura de bronce de un millón de euros para venderla al peso por 1.345
46
meneos
actualidad Las presiones de Unai Rementeria a un alcalde: “Le tienes que exigir que se pringue, yo también me pringaba”
39
meneos
actualidad La Fiscalía del Supremo pide condenar a un juez, fiscal y policía por la detención de los familiares de un político del PP balear
40
meneos
actualidad Llamamiento desesperado para ayudar a Alejandro, de diez años, con leucemia: "Quedan cuatro semanas para encontrar un donante de médula"
19
meneos
metal Necrophobic - Clavis Inferni
23
meneos
actualidad Un incendio devora las instalaciones de una fábrica de aceite de oliva en Lucena
Horus
editado

Si su ISP aun no ha parchado la vulnerabilidad de DNS (como el mio) y no se confian, prueben usar un servicio alterno de DNS, como www.opendns.com. Es el que uso hace tiempo, esta parchado.

V 0
K 9
Sharker
editado

#8 seguro que a forma privada ya se sabia, pero vamos ahora quien no parchee es para matarlo..

V 0
K 8
aelfraithr
editado

#20 ayer mismo para Windows. De hecho habrán esperado todos a sacarlo a la vez.

http://www.microsoft.com/protect/computer/updates/bulletins/200807.mspx

V 0
K 8
reus
editado

Esta mañana se ha actualizado en los repositorios de Ubuntu los paquetes bind9-host y dnsutils entre otros. Supongo que tendrá que ver con este bug.

V 0
K 7
c
editado

#5 Alguien buscó google en Google. lol

V 0
K 7
Fernando_x
editado

#28 Ya... esperaba que estuviera en meneame. El parche de windows XP no funciona correctamente. ¿a alguien le sorprende?

Tras instalarlo ayer en el portátil en casa me quedé sin DNS. Pero conexión hay, ya que si conozco la IP, como conectarme via FTP con el ordenador del trabajo, me puedo conectar sin problemas. Hoy he instalado el parche en el trabajo e igual me he quedado sin red hasta que he restaurado el sistema a la versión anterior.

V 0
K 7
p
editado

Hoy cuando me he acercado al ordenador y tenia unas actualizaciones de seguridad del bind y otros paquetes relacionados.
Por lo que me imagino que será para arreglar esta vulnerabilidad.
Entonces, se han puetso de acuerdo un huevo de organismos para resolver el problema todos a la vez? como lo han hecho en secreto? y las organizaciones que funcionan con softlibre han aceptado trabajar en la oscuridad?

Pero vamos, todo parte de una suposicion...

V 0
K 6
D
editado

Hace 6 meses!
Y luego se quejan del bug de OpenSSL.

V 0
K 6
D
editado

si todos tuviesemos Linux esto no pasaría, ¿no?

V 0
K 6
Champen
editado

#29 Claro, te lleva a Google, ¿dónde si no? lol

V 0
K 6
ToRDeN
editado

Seguro que ese "Grave agujero" en las DNS afectaba al porno

V 0
K 6
p
editado

En el blog de Dan comprobe si mi DNS era vulrenable y me puso que si, me puso el nº de puerto, puedo solucionarlo de alguna manera?

V 0
K 6
Meneao
editado

#35 si usas un software para resolución de dominios, sí, actualizando.

Si resuelves dominios a través de una IP proporcionada por tu ISP, no, y esperar que ellos lo parcheen/arreglen cuanto antes.

V 0
K 6
sleep_timer
editado

Ya sabía yo el LHC iba a liar alguna...

V 1
K 6
D
editado

Lo de siempre, una chapuza arreglada con un parche que va a traer mas problemas de los que arregla.

V 0
K 6
a
editado

Que conecten Skynet, y que nos libre del virus.....

V 1
K -5
test
editado

Que raro, aparece la palabra Microsoft, pero no hay bromas pesadas en los comentarios...

V 2
K -14
trebol-a
editado

jeje, muy bueno lo de "importante fallo de seguridad que afecta a Internet en todo el mundo".

Es como si despues del vuelco de un camión en Almeria hablasemos de un "problema en las comunicaciones terrestres al sur de Europa"... pelín amarillo...

V 20
K -129