Los DNS de los mayores proveedores de Internet del mundo también siguen siendo vulnerables

Enviado por admin el 25. Julio 2008 - 17:43.

Al menos eso dice hoy un artículo en The Register, que refleja una situación bastante similar a la de los proveedores de nuestro propio país. En concreto The Register califica como vulnerables (mediante el test de Kaminsky) a AT&T, BT, Time Warner y Bell Canada, así como a más de una decena de otros proveedores.

La burocracia interna podría ser una de las causas de la lentitud con que se está realizando la aplicación de parches en las grandes empresas. Según algunos expertos, la mera aprobación administrativa de la aplicación de un parche tan importante podría requerir un mes, y la actualización en organizaciones muy grandes requeriría probar sucesivamente diferentes configuraciones e irlas deshaciendo hasta dar con la más apropiada. Sin embargo, para la mayoría de empresas la actualización se limita a la aplicación de un parche en su servidor, a excepción de las que aún utilizan BIND 8, que han de actualizarse previamente a BIND 9...

 

Referencias:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Y empieza a ser publicitario, el tema

Enviado por anónimo el 25. Julio 2008 - 20:55.

Mi ISP "presume" desde hoy de no tener sus DNS vulnerables en su blog oficial

Dado que llevan parcheados bastante tiempo, me parece mucha casualidad que hoy que se está armando tanto ruído con el tema saquen este post con fecha de ayer (es festivo aquí). Pues para publicidad negativa, un poco de fishing aderezado con reclamaciones judiciales...

DNS / NAT

Enviado por anónimo el 26. Julio 2008 - 0:55.

Ya parché mis servidores DNS's sin embargo en la prueba de Kaminsky aparece que mi ruteador/firewall impide la correcta selección de puertos:

"Your name server, at xx.xx.xx.xx, may be safe, but the NAT/Firewall in front of it appears to be interfering with its port selection policy"

Utilizo un Fortinet como ruteador / firewall, y he contactado a los de soporte de fortigate para preguntar por algún parche de seguridad, ó actualización de firmware, sin embargo ellos ni enterados están de esta situación.

¿Alguna sugerencia para arreglar este nuevo problema?

gracias desde ya.
Luis

Me parece lamentable...

Enviado por TheDoc el 28. Julio 2008 - 14:13.

...que algunos (como yo) se apresuren, el mismo día que salió la noticia de la vulnerabilidad a parchear, cuando solo soy yo el que se ocupa de eso y de otras cientos de cosas y que los grandes proveedores, que tendrán departamentos enteros para esa ocupación y aún no lo arreglen...

Será un mono el que controla las grandes operadoras y no sabe leer?

--
Escudero de la libertad, mi espada no atraviesa pero deslumbra. Laura H.
--

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 11 =
Resuelve esta sencilla operación e introduce el resultado.