Los gigantes informáticos del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a internet en todo el mundo, y han distribuido un patch de corrección.

El especialista en seguridad Dan Kaminsky, de IO Active, lo descubrió hace seis meses. El error afecta al sistema de nombre de dominios (DNS en sus siglas en inglés) que es el que permite traducir los dominios a un sistema numérico similar al de los números de teléfono. Una vez detectado el fallo, Kaminsky se reunió con los grande grupos de internet para discutir discretamente y durante meses el problema y hallar una solución.

El parche para arreglarlo se ha distribuido esta semana a empresas e internautas a través de las actualización automáticas de los sistemas.

El fallo en cuestión, podría haber permitido a los ciber delincuentes redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador. El mayor riesgo, sin embargo, es el de posibles ataques de 'phishing', es decir, la simulación de sitios web falsos con formularios para captar los datos personales de los internautas, tales como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail. "Ninguna otra operación de seguridad ha sido nunca realizada a esta escala" según ha comentado Kaminsky, que ha puesto a disposición un sitio (www.doxpara.com (http://www.doxpara.com/)) que permite a los internautas testear la vulnerabilidad de si equipo ante este fallo de seguridad.

"Es un problema clave que afecta a toda la seguridad de la red", subraya el experto Rich Mogull, de Securosis. "La gente puede estar inquieta pero no ha de cundir el pánico, hemos ganado tiempo, hemos testeado y puesto en aplicación el parche" comenta Kaminsky y otros investigadores de todo el mundo, que se reunieron en marzo en el campus de Microsoft en Redmond (noroeste de EE.UU.) para trabajar en este caso, en un esfuerzo de colaboración sin precedentes. Kaminsky asegura que descubrió el fallo "por casualidad, mientras investigaba algo que nada tenía que ver con la seguridad". "Este problema no sólo afecta a Microsoft y Cisco, sino que afecta a todo el mundo", dijo, aunque evitó cualquier precisión para evitar dar ideas a los '***************ers'. Por primera vez, los principales grupos informáticos del mundo se han unido en el lanzamiento simultáneo de los parches para todas las plataformas para proteger a los usuarios. Los detalles técnicos serán publicados dentro de un mes para dar tiempo suficiente a su instalación.

Por su parte, Jeff Moss, fundador de la conferencia Black Hat, se congratula por esta acción mundial para la seguridad. "Estamos siendo testigos de la difusión masiva de un parche por parte de múltiples proveedores para luchar contra un error que, por ejemplo, podría haber permitido a alguien redirigir la dirección Google.com donde él quería". "Lo que ha hecho Dan es muy importante para la estabilidad de Internet. No me atrevo a pensar en la cantidad de dinero que habría ganado si hubiera querido vender esta vulnerabilidad. Prefirió advertirlo de manera pública. ¡Tengo que pagarle una cerveza!", afirmó.


http://www.lavanguardia.es/lv24h/20080709/53496850333.html


Link donde pueden revisar si usted es vunerable: http://www.doxpara.com/

Qué miedo... imaginen entrar a www.bancolombia.com (http://www.bancolombia.com) y ver una página exactamente igual a la del banco... confiados entramos nuestra información mientras ésta es robada y nosotros sin darnos cuenta...

Tenaz... es lo unico que puedo decir. Una cosa es ataques a nivel local... que mal que mal ocurren por culpa de un mal OS o incluso, por propio descuido del usuario... Pero saber que es un problema de algo mas arriba... de diseño... de algo que llevamos usando hace añoooos y nadie se habia percatado (es logico, la poblacion interconectada en la actualidad es probablemente 100 veces mayor que hace 10 años)... eso realmente asusta!!
Ademas, los metodos actuales no lo pueden detectar!!! por ejemplo el "antiphising" ese de explorer lo que hace es validar el nombre Vs la Ip que ese dominio tiene registrada en el DNs... dicha validacion sive contra la gran mayoria de phising o ataques de suplantacion... PERO!! que pasa cuando el lugar con el cual valida... esta envenenado.. .no hay nada que valga... todo navegador (sea cual sea y que utilice dicho mecanismo) caera directo en la trampa y tratara todo como una conexion autentica.

Realmente tenaz... es una de esas vulnerabilidades que realmente podria hacer un daño devastador.

Lo importante es que desde hace 6 meses vienen trabajando en el asunto y según leí ya los principales sitios y software de DNS están parchados... así que señor, administrador de sistemas, a actualizar su DNS lo antes posible!

huyy si que miedo :( , no quisiera caer con una pagina web falsa que se robe mis datos bancarios, muchas gracias por la info

Bueno... es un hecho.. .TELMEX es propenso al problema

Your name server, at 190.144.44.50, appears vulnerable to DNS Cache Poisoning.
http://private.dnsstuff.com/tools/ipall.ch?domain=190.144.44.50

Your name server, at 200.118.2.85, appears vulnerable to DNS Cache Poisoning.
http://private.dnsstuff.com/tools/ipall.ch?domain=200.118.2.85

Falta ver los de TELEFONICA, UNE, ETB

ETB la misma historia...

Your name server, at 200.75.51.132, appears vulnerable to DNS Cache Poisoning.

ETB la misma historia...

Your name server, at 200.75.51.132, appears vulnerable to DNS Cache Poisoning.

Mejor no usar el dns de ETB
yo uso un servidor dns alternativo http://www.opendns.com/, dicen que es bastante seguro, es el servidor dns abierto mas grande del mundo, 208.67.222.222 y secundario 208.67.220.220

Me imagino que estaran trabajando en este lio

Parece que Telefonica aun no ha aplicado el parche:

http://img401.imageshack.us/img401/791/dnstelefonicasi7.jpg

Alguien sabe cual es el otro servidor dns de telefonica en funcionamiento?, parece que el 200.21.200.2 no lo esta.

Si, OpenDNS ya tiene corregido el problema ya que ellos hacian parte del grupo que desarrollo el parche. Gracias a lo anterior tuvieron la correccion antes que cualquiera (o sea no les tocaba descargarla e instalarla:P:P). En el caso de los ISP les toca bajarla manualmente e instalarla.

El problema no es que los ISP la tenga que instalar... el problema real es si ellos saben que TIENEN QUE HACERLO!!! no falta el despiste de esa gente.

Por el momento seria recomendable usar OpenDns, es gratis y a veces es mas rapido que los dns locales (a veces je je :P)

Bueno.. los que tienen sistemas MS, via Windows Update ya esta empezando a circular el parche contra esta vulnerabilidad... es de alta importancia instalarla... :D

hace tiempo que las cosas de seguridad no me daban miedo pero esto siiiii que meyo podria estar ahora mismo escribiendo en una pagina que no es la de laneros...ahhhhhh!!!!!!!!!!!!1
sera esta?
quien soy?
donde estoy?!!!!

pues UNE tambien es vulnerable, me salio lo mismo que el lanero .:10101:. :S

sera que no se han dado cuenta ???

existe alguna forma de parchearnos solamente descargando ese unico parche? y de donde lo sacamos?

que tuto..etb tambien

No. que miedo. Realmente uno no sabe que hacer...:s:s...

Telecom tambien... como dice julian. pues lo mejor es que ya desde hace rrato estan pendientes de el problemita.. ojala le consigan la cura rapido... no creo que un parche pueda con todo eso...

Bueno... para Windows XP SP2 o SP3 este es el parche a descargar...

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=ed989a33-7a9e-4423-93a8-b38907467cdf

Bueno... para Windows XP SP2 o SP3 este es el parche a descargar...

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=ed989a33-7a9e-4423-93a8-b38907467cdf
Pero el problema se soluciona con un parche o el ISP es el que tiene que parchar sus DNS?

Pero el problema se soluciona con un parche o el ISP es el que tiene que parchar sus DNS?
tengo la misma duda..igual lo baje, es chiqui asi que no hubo problem ..instale ..hice la prueba de nuevo y sale la misma falla de seguridad..

PD si uno no baja el parche, pero el ISP si parchea los DNS, esta protegido? tecnicamente entiendo q si..pero me gustaria explicacion

Segun leí en la descripcion del parche es necesario parchar el servidor dns y tambien el pc. Ayer hice unas actualizaciones pero no estoy seguro si se instalo esta en mi pc. Ahora compruebo.

Pero el problema se soluciona con un parche o el ISP es el que tiene que parchar sus DNS?

Ese parche es para el lado Cliente... va en los updates automaticos de MS a todos sus usuarios... imagino que para los ISP, el parche es otro (ese no lo he visto)...

Este es el reporte de MS sobre el update...

General Information
Executive Summary

This security update resolves two privately reported vulnerabilities in the Windows Domain Name System (DNS) that could allow spoofing. These vulnerabilities exist in both the DNS client and DNS server and could allow a remote attacker to redirect network traffic intended for systems on the Internet to the attacker’s own systems.

This security update is rated Important for all supported editions of Microsoft Windows 2000, Windows XP, Windows Server 2003, and Windows Server 2008. For more information, see the subsection, Affected and Non-Affected Software, in this section.

The security update addresses the vulnerabilities by using strongly random DNS transaction IDs, using random sockets for UDP queries, and updating the logic used to manage the DNS cache. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.

Recommendation. Microsoft recommends that customers apply the update at the earliest opportunity.

Known Issues. Microsoft Knowledge Base Article 953230 documents the currently known issues that customers may experience when they install this security update.

Fuente: http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx

aummm, bueno ojala sirva pero por favor no anden diciendo que proveedore estan mal porque tampoco sabemos quien lee estas cosas y se aproveche
que cada uo sepa cuales son vulnerables por su lado

Que esperan los ISP para parchar, sera que hasta que no ocurra algo grave no lo hacen? ya han pasado 4 dias desde que se hizo publico y deben haber hackers tratando de usar esta debilidad para sus fechorías.
Acabo de verificar los dns de telefonica y "Your name server, at 200.21.200.79, appears vulnerable to DNS Cache Poisoning."

Pues ETB como desde ayer o anteayer ya pasaron el patch... el test de doxpara ya sale perfect (safe)... :P

Edit: Lo hago hoy y vuelve a aparece el problema.... tecnicos de ETB sux...

etb ni al caso, solo les interesa cobrar y no dar un buen servicio, capaz y usaran el problema para obtener mas dinero