Nuevas ideas para explotar DNS vulnerables: Evilgrade

Enviado por admin el 29. Julio 2008 - 17:55.

El tiempo apremia. No es ya sólo que varios exploits para el fallo de DNS estén corriendo por toda Internet, sino que además surgen nuevas ideas de explotación.

Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes...

 

Referencias:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Vaya tela, menudo peligro...

Enviado por anónimo el 29. Julio 2008 - 21:10.

Vaya tela, menudo peligro... parece mentira que todavía no reaccionen como es debido.

Seguro que hay más de uno y de dos que ya se han metido hasta la cocina de muchos ordenadores.

¡En fin, prevención y mucha suerte!

Suerte

Enviado por deabru el 31. Julio 2008 - 13:36.

Suerte, si, creo que es lo que va a hacer falta para librarse de esta. A comprobar las firmas de cada cosa que se instala :-(

Y que no reaccionen todavía...

Una dudilla

Enviado por bledEX el 31. Julio 2008 - 3:13.

Una duda y que es lo que comentaba, entre otras cosas, cuando saltó esto de la actualización.

Si configuramos BIND (hablo siempre de un servidor local) para que no acepte peticiones externas... ¿no estaría ya de por sí a salvo?.

Hombre, siempre se podría tumbar el servidor bombardeandolo, que no sé como reacciona ahí BIND, pero, lo único que se nos caería el servidor pero no se podría infectar, no lo sé, por eso la duda y pregunto :)

para los politicos

Enviado por anónimo el 31. Julio 2008 - 6:53.

para los politicos y derivados siempre es y sera mas barato tapar los daños causados a que tener que pagar para evitar posibles daños futuros, por lo tanto nunca hay que esperar muchas respuestas de ellos hasta que simplemente les pase a ellos o simplemente baje la bolsa por causa de esto, ahi recien van a ver que se van a mover. ¬¬

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...