Eli
25meneos

Se revelan detalles del famoso ataque DNS que "podría acabar con internet" [ENG]

Vía Slashdot (it.slashdot.org/it/08/07/21/2212227.shtml) me entero de que alguien ha filtrado detalles del ataque contra DNS que Kaminsky va a presentar en la Blackhat '08. Posteriormente, el artículo ha sido retirado, pero Google ha venido al rescate... Relacionada (aunque estoy en desacuerdo): meneame.net/story/el-hombre-que-salvo-internet

 7 comentarios en: tecnología, seguridad karma: 217
etiquetas: seguridad, kaminsky, dns, humo
negativos: 0  usuarios: 23  anónimos: 2  compartir:  twitter  facebook  friendfeed
  1. #1   ¡Hay que acabar de una vez con el emule y sus seguidores! ¡Internet se rompe!
    votos: 0, karma: 10
    por Liamngls el 22-07-2008 07:42 UTC
  2. #2   Etiqueta [ENG] please :)
    votos: 0, karma: 7
    por amdRF el 22-07-2008 07:44 UTC
  3. #3   #2 Thx por el aviso ;)
    votos: 0, karma: 11
    por apt-drink el 22-07-2008 07:47 UTC
  4. #4   El ataque está basado en un batiburrillo de debilidades del protocolo, una de las cuales data de 1995. Novedosísimo, sí. Internet se rompe!
    votos: 0, karma: 11
    por apt-drink el 22-07-2008 07:48 UTC
  5. #5   el mismisimo Kaminsky ya ha reconocido que el gato esta fuera de su jaula (www.doxpara.com/?p=1176).
    votos: 0, karma: 9
    por chool el 22-07-2008 11:16 UTC
  6. #6   Más:
    blogs.zdnet.com/security/?p=1520
    darkoz.com/?p=15

    Y todavía hay muchos servidores que siguen vulnerables:
    www.kriptopolis.org/fallo-dns-todo-sigue-igual

    Esto va a ser un circo para muchos.
    votos: 0, karma: 6
    por alberto666 el 22-07-2008 11:45 UTC
  7. #7   Al final resulta que es una ataque por fuerza bruta pero con el ancho de banda y velocidad actual de los equipos indican que puede ser efectivo en pocos segundos.

    Resumen:
    El atacante "obliga" al atacado a consultar continuamente por nombres DNS que no existen del sitio que se quiere suplantar (aaaaa.google.com, aaaab.google.com, etc.).

    Mientras el atacado va consultando esa lista interminable de servidores que no existen (azabaaz.google.com) el atacante por fuerza bruta le responde de forma continua. Solo con que una de las respuestas sea considerada válida (porque coincide con el ID de su petición) el atacante ya ha conseguido "colarle" la resolución del host co...  » ver todo el comentario
    votos: 1, karma: 16
    por sorrillo el 22-07-2008 12:23 UTC
comentarios cerrados

menéame