No sólo ha sido Apple el gigante informático cuya reacción a esta grave vulnerabilidad ha sido más lenta, sino que además el parche finalmente publicado resulta insuficiente, ya que no funciona en las instalaciones de Mac OS X (Leopard y Tiger totalmente parcheados) como cliente, es decir, la inmensa mayoría.
El problema consiste en que el parche sigue sin aleatorizar el puerto de origen, una de las dos variables (junto al identificador de la consulta) que forman parte de la solución.
El tiempo apremia. No es ya sólo que varios exploits para el fallo de DNS estén corriendo por toda Internet, sino que además surgen nuevas ideas de explotación.
Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes...
Jul 29
Por admin | 4 comentarios
España no es diferente. Un estudio del CERT austríaco ha confirmado que dos de cada tres servidores DNS recursivos de los principales proveedores de acceso de ese país continúan a día de hoy siendo vulnerables al grave fallo hecho público por Kaminsky:
Como publicamos hace unos días, algo similar ocurre también en el resto del mundo.
© Kriptópolis 2013