Guía ilustrada sobre la vulnerabilidad DNS de Kaminsky

Enviado por admin el 10. Agosto 2008 - 17:41.

Pocos documentos tan claros e interesantes como éste de Steve Friedl para quienes tengan interés en conocer los aspectos técnicos del funcionamiento del sistema DNS, la esencia de la vulnerabilidad y los posibles métodos empleados para explotarla:

Se trata de la información más clara, concreta y mejor presentada que he visto en todos estos días. En lengua de Shakespeare, of course ;)

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

A ver si puedo

Enviado por LordHASH el 10. Agosto 2008 - 22:56.

Tiene muy buena pinta, a ver si tengo un rato y puedo echarle un vistazo. Parece de éstas "imprescindibles"...

LordHASH
http://lordhash.blogspot.com

Excelente

Enviado por Eagle el 11. Agosto 2008 - 9:46.

Se entiende muy bien su explicación. Había oído hablar del tema pero realmente no sabía que la cosa era tan grave. Si es que realmente se hace de una forma súper-sencilla. Anonadado me he quedado.

Y la solución que comentan también parece de lo más sencilla.

Recomendada su lectura.

Un saludo.

Manu-Eagle

Propongo una solución

Enviado por guannais el 11. Agosto 2008 - 19:09.

Propongo una solución, a ver si aguanta o me la destripáis ;)

El servidor DNS, al detectar la inundacion de datos que no ha pedido con Query-IDs que no están pendientes, ignorará los datos recibidos relacionados con ese dominio y "sansacabó". ¿Significa esto que el servidor no te responderá y no verás la web que buscas? No, significa que no almacenará en caché ni propagará las resoluciones sospechosas. Para evitar una denegación de servicio y ser capaz de resolver el nombre a pesar de esto, se programará un temporizador con tiempo aleatorio y si al vencer no se están recibiendo resoluciones (no pedidas) al nombre en cuestión, se procede a pedirlo de manera asíncrona.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
4 + 0 =
Resuelve esta sencilla operación e introduce el resultado.