C&P:"Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes..." Relacionadas: Envenenando los DNS de Telefónica
Publicado hace 15 años por
--96353--
a
bandaancha.eu
Publicados varios exploits para vulnerabilidad DNS
Publicado hace 15 años por
--761--
a
kriptopolis.org
Publicado hace 15 años por
--96353--
a
bandaancha.eu
Publicado hace 15 años por
--761--
a
kriptopolis.org
Comentarios
No quiero parecer cansino, pero esto lo merece. Listado de servidores DNS con y sin la vulnerabilidad: http://bandaancha.eu/analizador-dns
Datos actualizados a las 19:11:09
¿Y nos dan el nombre del pájaro que lo "inventó"? ¿Cómo se lo agradecemos?
Solo de pensar que alguien puede hacerse pasar por la pagina de windows updata y usar esto para instalar troyanos se me ponen los pelos de punta
Y los ISP siguen sin parchear sus servidores DNS. ¿Se les podría pedir responsabilidades por robo de claves de correo, bancarias etc? ¿algún abogado en la sala?
Edito: Parece ser que ONO sí tiene los servidores parcheados
#2 Sospecho que no te enteras. Evilgrade no necesita utilizar tu DNS sino uno que sea vulnerable. Y todavía hay muchos.