C&P: "Despues de esa frase, alguno se puede estar preguntando que hago yo hablando de seguridad en la red, cuando obviamente no tengo ni idea, y es mucho mejor leerlo de manos de la noticia de Slashdot, el paper original o alguno otro lugar especializado, pues bien, en ninguno de esos sitios encontrareis el "como se hizo" de ese ataque, ya que este ha sido diseñado por mi compañero de piso Adam Barth."
Está interesante el ataque, y el paper se lee bastante bien. Resumiendo, es una vulnerabilidad del sistema de DNS, que no permite especificar qué dominios pueden asociarse a una IP; sólo permite una resolución inversa de IP a dominio, cuando también debería devolver una lista de "dominios permitidos".
Comentarios
Está interesante el ataque, y el paper se lee bastante bien. Resumiendo, es una vulnerabilidad del sistema de DNS, que no permite especificar qué dominios pueden asociarse a una IP; sólo permite una resolución inversa de IP a dominio, cuando también debería devolver una lista de "dominios permitidos".