Análisis de la vulnerabilidad Kaminsky en DNS

 

 

Enviado por gabriel.verdejo... el 7 Noviembre 2008 - 8:17pm

Por Gabriel Verdejo Álvarez

Aquí os dejo la referencia a un documento que he escrito donde se analiza la vulnerabilidad del servicio de nombres de dominio (DNS) que este verano Dan Kaminsky dio a conocer en el DefCon de Las Vegas.

El documento consta de dos partes:

* En la primera se hace un análisis técnico pormenorizado de este ataque, sus implicaciones y soluciones.

* En la segunda parte se describe la cronología seguida en la gestión de esta vulnerabilidad y se comentan los aspectos sociales que la han rodeado.

Esta vulnerabilidad afecta a toda Internet y permite a un atacante secuestrar ¡todo el dominio!, lo que posibilita no sólo sustituir las www legítimas, sino apoderarse de todo el correo.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Muy interesante

Enviado por anónimo el 8 Noviembre 2008 - 12:22pm.

Muy interesante la segunda parte (sobre todo).

anónimo's picture

Buen trabajo

Enviado por anónimo el 10 Noviembre 2008 - 11:41am.

Un buen trabajo. Al igual que el que escribió el comentario anterior, también a mí lo que más me ha gustado ha sido la segunda parte.