Eli
25meneos

Se revelan detalles del famoso ataque DNS que "podría acabar con internet" [ENG]

blogs.buanzo.com.ar/2008/07/matasano-kaminsky-dns-forgery.html 
por apt-drink el 22-07-2008 07:23 UTC

Vía Slashdot (it.slashdot.org/it/08/07/21/2212227.shtml) me entero de que alguien ha filtrado detalles del ataque contra DNS que Kaminsky va a presentar en la Blackhat '08. Posteriormente, el artículo ha sido retirado, pero Google ha venido al rescate... Relacionada (aunque estoy en desacuerdo): meneame.net/story/el-hombre-que-salvo-internet

 7 comentarios en: tecnología, seguridad karma: 217
etiquetas: seguridad, kaminsky, dns, humo
negativos: 0  usuarios: 23  anónimos: 2  compartir:  twitter  facebook  friendfeed
  1. #7   Al final resulta que es una ataque por fuerza bruta pero con el ancho de banda y velocidad actual de los equipos indican que puede ser efectivo en pocos segundos.

    Resumen:
    El atacante "obliga" al atacado a consultar continuamente por nombres DNS que no existen del sitio que se quiere suplantar (aaaaa.google.com, aaaab.google.com, etc.).

    Mientras el atacado va consultando esa lista interminable de servidores que no existen (azabaaz.google.com) el atacante por fuerza bruta le responde de forma continua. Solo con que una de las respuestas sea considerada válida (porque coincide con el ID de su petición) el atacante ya ha conseguido "colarle" la resolución del host completo (google.com, www.google.com, etc.).

    Eso es debido al hecho que con una respuesta DNS (aaabab.google.com) se pueden incluir otras siempre que pertenezcan al mismo dominio (*.google.com).

    Esto es aplicable para suplantar sitios importantes incluyendo publicidad (como google) o bien para hacer ataques de phishing.

    Si esto lo aplicas a servidores DNS de ISP ... pues la tienes liada para muchos usuarios.

    No es un ataque muy bonito, pero parece que puede ser efectivo y durante mucho tiempo lo veremos corriendo por la red.
    votos: 1, karma: 16
    por sorrillo el 22-07-2008 12:23 UTC
  2. #3   #2 Thx por el aviso ;)
    votos: 0, karma: 11
    por apt-drink el 22-07-2008 07:47 UTC
  3. #4   El ataque está basado en un batiburrillo de debilidades del protocolo, una de las cuales data de 1995. Novedosísimo, sí. Internet se rompe!
    votos: 0, karma: 11
    por apt-drink el 22-07-2008 07:48 UTC
  4. #1   ¡Hay que acabar de una vez con el emule y sus seguidores! ¡Internet se rompe!
    votos: 0, karma: 10
    por Liamngls el 22-07-2008 07:42 UTC
  5. #5   el mismisimo Kaminsky ya ha reconocido que el gato esta fuera de su jaula (www.doxpara.com/?p=1176).
    votos: 0, karma: 9
    por chool el 22-07-2008 11:16 UTC
  6. #2   Etiqueta [ENG] please :)
    votos: 0, karma: 7
    por amdRF el 22-07-2008 07:44 UTC
  7. #6   Más:
    blogs.zdnet.com/security/?p=1520
    darkoz.com/?p=15

    Y todavía hay muchos servidores que siguen vulnerables:
    www.kriptopolis.org/fallo-dns-todo-sigue-igual

    Esto va a ser un circo para muchos.
    votos: 0, karma: 6
    por alberto666 el 22-07-2008 11:45 UTC
comentarios cerrados

menéame