C&P:"Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes..." Relacionadas: Envenenando los DNS de Telefónica
Y los ISP siguen sin parchear sus servidores DNS. ¿Se les podría pedir responsabilidades por robo de claves de correo, bancarias etc? ¿algún abogado en la sala?
Edito: Parece ser que ONO sí tiene los servidores parcheados
Comentarios
No quiero parecer cansino, pero esto lo merece. Listado de servidores DNS con y sin la vulnerabilidad: http://bandaancha.eu/analizador-dns
Datos actualizados a las 19:11:09
¿Y nos dan el nombre del pájaro que lo "inventó"? ¿Cómo se lo agradecemos?
Solo de pensar que alguien puede hacerse pasar por la pagina de windows updata y usar esto para instalar troyanos se me ponen los pelos de punta
Y los ISP siguen sin parchear sus servidores DNS. ¿Se les podría pedir responsabilidades por robo de claves de correo, bancarias etc? ¿algún abogado en la sala?
Edito: Parece ser que ONO sí tiene los servidores parcheados
#2 Sospecho que no te enteras. Evilgrade no necesita utilizar tu DNS sino uno que sea vulnerable. Y todavía hay muchos.