Habló Kaminsky
Tal y como estaba previsto, Dan Kaminsky subió ayer al estrado de Black Hat y habló durante 80 minutos acerca de los detalles de la vulnerabilidad en DNS que ha puesto en jaque a toda Internet.
Prácticamente no hay nada nuevo en los detalles técnicos con respecto a lo que se había venido filtrando en los últimos días. Básicamente, las consultas DNS incluyen un identificador aleatorio de la transacción, pero sólo se dispone de poco más de 65.000 identificadores posibles. A base de "inundar" un servidor DNS con miles de peticiones para dominios con un nombre similar, el atacante puede acertar con el número que permite considerar válida una respuesta, y de ese modo redirigir el tráfico a su antojo.
Como dijo Kaminsky, lo que existe ahora es una ventana de riesgo que puede ser aprovechada por los delincuentes antes de que el parcheo sea total. En ese sentido, Kaminsky estimó que el 42% de los usuarios de banda ancha ya están protegidos por los parches aplicados...
Referencias:
- DNS vulnerability detailed: and much worse than expected.
- Kaminsky: Many Ways to Attack With DNS.
- Kaminsky Details DNS Flaw at Black Hat Talk.
- Kaminsky (finally) reveals gaping hole in internet.
- It’s The End Of The Cache As We Know It [Presentación de Kaminsky en Black Hat en 104 diapositivas (1.8 MB)].
- 547 lecturas
Twitter
Sobre el bug de DNS
He leído el PPT del último link de las referencias. Es peor de lo que yo esperaba. Hay muchos vectores de ataques que no se me habían ocurrido y que son perfectamente posibles con un DNS sin parches.
Da miedo.
Es curioso cómo ha relacionado el fallo de seguridad de los repositorios de paquetes Linux (Ubuntu, Debian, Fedora, CertOS y OpenSUSE) discutido en la página 62 con el bug de DNS para decir, en la página 101, que la gestión de paquetes es un descontrol y está "broken by design", excepto el AutoUpdate de Microsoft, que es seguro.
Habrá que trabajar más en éste campo para hacer que los updates en el mundo Linux sean al menos tan seguros como los de Microsoft.