Nuevas ideas para explotar DNS vulnerables: Evilgrade
El tiempo apremia. No es ya sólo que varios exploits para el fallo de DNS estén corriendo por toda Internet, sino que además surgen nuevas ideas de explotación.
Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes...
Referencias:
- 1155 lecturas
Twitter
Vaya tela, menudo peligro...
Vaya tela, menudo peligro... parece mentira que todavía no reaccionen como es debido.
Seguro que hay más de uno y de dos que ya se han metido hasta la cocina de muchos ordenadores.
¡En fin, prevención y mucha suerte!
Suerte
Suerte, si, creo que es lo que va a hacer falta para librarse de esta. A comprobar las firmas de cada cosa que se instala :-(
Y que no reaccionen todavía...
Una dudilla
Una duda y que es lo que comentaba, entre otras cosas, cuando saltó esto de la actualización.
Si configuramos BIND (hablo siempre de un servidor local) para que no acepte peticiones externas... ¿no estaría ya de por sí a salvo?.
Hombre, siempre se podría tumbar el servidor bombardeandolo, que no sé como reacciona ahí BIND, pero, lo único que se nos caería el servidor pero no se podría infectar, no lo sé, por eso la duda y pregunto :)
para los politicos
para los politicos y derivados siempre es y sera mas barato tapar los daños causados a que tener que pagar para evitar posibles daños futuros, por lo tanto nunca hay que esperar muchas respuestas de ellos hasta que simplemente les pase a ellos o simplemente baje la bolsa por causa de esto, ahi recien van a ver que se van a mover. ¬¬