Jump to content

Agujero de seguridad en DNS de internet‏

papaumao

By papaumao
in Foro OFF TOPIC

 Share

Recommended Posts

papaumao Veteran

papaumao

Posted
Posted

Ha salido en todos los medios, es un error bastante gordo. Si no queréis leer la noticia, directamente os pongo el link para descargar el parche que soluciona el problema en XP:

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=ed989a33-7a9e-4423-93a8-b38907467cdf

 

 

 

 

El agujero de seguridad encontrado en los DNS es la explicación a los fallos de carga de páginas de las últimas semanas

 

 

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo. Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad ‘online’ Dan Kaminski, de IOActive. El sistema DNS es aquel que permite ‘traducir’ los nombres de dominios de Internet (como http://www.elmundo.es) en un sistema numérico (’193.110.128.200), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.

El riesgo más importante de este grave agujero de seguridad es el de posibles ataques de ‘phishing’, es decir, la simulación de sitios web falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos o comercios ‘online’) para captar datos personales de internautas, como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail

Operación sin precedentes

 

“Nunca se había realizado una operación de seguridad de esta magnitud”, comentó el Kaminsky, que ha creado un sitio (www.doxpara.com) para permitir a los usuarios de Internet para poner a prueba su vulnerabilidad frente a esta amenaza.

“Ésta es una cuestión fundamental que afecta toda la arquitectura de Internet“, comentó por su parte el experto en seguridad Rich Mogull, de Securosis. “La gente puede estar preocupada pero no debe cundir el pánico, porque hemos invertido la menos cantidad de tiempo que hemos podido para probar y aplicar el parche”, comentó Kaminsky.

Kaminsky y otros 16 investigadores han estado trabajando desde marzo en el campus de Microsoft en Redmond para arreglar la vulnerabilidad, en un esfuerzo de colaboración sin precedentes.

En general, los expertos en seguridad venden a las compañías detalles sobre las vulnerabilidades que descubren, pero Kaminsky decidió actuar de manera discreta debido a la importancia de la cuestión.

Problema a escala mundial

 

“Descubrí este fallo por casualidad, mientras investigaba algo que nada tenía que ver con la seguridad”, comentó. “Este problema no sólo afecta a Microsoft y Cisco, sino que afecta a todo el mundo”, dijo, aunque evitó cualquier precisión técnica para evitar dar ideas a los ‘crackers’.

Por primera vez, los principales grupos informáticos mundiales han decidido unirse en el lanzamiento simultáneo de los parches para todas las plataformas, que debe proteger a la mayoría de los usuarios. Los detalles técnicos serán publicados en un mes, para dar tiempo suficiente a la instalación de dichos parches.

Jeff Moss, fundador de la conferencia Black Hat, se felicitaba por esta acción mundial de seguridad. “Estamos siendo testigos de la difusión masiva de un parche por parte de múltiples proveedores para luchar contra un error que, por ejemplo, podría haber permitido a alguien redirigir la dirección Google.com donde él quería”.

“Lo que ha hecho Dan es muy importante para la estabilidad de Internet. No me atrevo a pensar en la cantidad de dinero que habría ganado si hubiera querido vender esta vulnerabilidad. Prefirió advertirlo de manera pública. ¡Tengo que pagarle una cerveza!”, afirmó Moss.

Link to comment
Share on other sites
VanDiamond Experienced

VanDiamond

Posted
Posted

La verdad que es un fallo de seguridad muy importante, yo no se como han tardado 6 meses en encontrar y crear un parche para este agujero, aunque si me paro a pensar, han tardado más de 4 años en hacer un sistema operativo, (vista), que no esta a la altura y peor aun que ya estan desarrollando el windows 7 (parece que se llamara asi), para quitar el vista. Esto es lo que se puede esperar de Microsoft. Estoy seguro que quien ha encontrado este fallo de seguridad utiliza en su maquina "free software".

 

S2

Link to comment
Share on other sites
jlsh Grand Master

jlsh

Posted
Posted
Para descargar el parche del enlace del primer mensaje, ¿comprueba antes si el xp es original?

 

Ni te hará falta, mi sistema se ha actualizado sólo (incluido este parche) y tengo un XP Pro no-original :silvar:

Link to comment
Share on other sites
papaumao Veteran

papaumao

Posted
  • Author
Posted
Para descargar el parche del enlace del primer mensaje, ¿comprueba antes si el xp es original?

No, no lo comprueba, se descarga el parche sin más.

Ni te hará falta, mi sistema se ha actualizado sólo (incluido este parche) y tengo un XP Pro no-original :silvar:

Lo mejor es asegurarse que tienes la actualización de seguridad KB951748 en Agregar/Quitar programas, marcando el cuadro Mostrar actualizaciones. En teoría con las actualizaciones automáticas se tendría que descargar, pero no siempre es así.

 

Un saludo :bien:

Link to comment
Share on other sites
jlsh Grand Master

jlsh

Posted
Posted
Lo mejor es asegurarse que tienes la actualización de seguridad KB951748 en Agregar/Quitar programas, marcando el cuadro Mostrar actualizaciones. En teoría con las actualizaciones automáticas se tendría que descargar, pero no siempre es así.

 

Un saludo :bien:

 

Comprobado, si la tengo instalada.

 

Gracias Fernando :bien:

Link to comment
Share on other sites
papaumao Veteran

papaumao

Posted
  • Author
Posted
Pues descargando la actualizacion.

 

por cierto, gracias, y una preguntilla a los que entendais...el SP3 para Xp merece la pena?? Aunque no se donde encontrale.

 

Gracias de nuevo y un saludo.

Pues el SP3 por lo visto mejora en un 10% la velocidad del equipo (mi percepción no es tan desarrollada como para notarlo), pero lo verdaderamente interesante es que instala todas las actualizaciones importantes posteriores al SP2. También cambia algunos aspectos gráficos, iconos principalmente. No está de más instalarlo.

 

Se puede descargar la ISO (imagen de CD) aquí:

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&DisplayLang=es

 

O el instalador aquí:

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=es

 

Un saludo :bien:

Link to comment
Share on other sites
jlsh Grand Master

jlsh

Posted
Posted
Pues descargando la actualizacion.

 

por cierto, gracias, y una preguntilla a los que entendais...el SP3 para Xp merece la pena?? Aunque no se donde encontrale.

 

Gracias de nuevo y un saludo.

 

Yo aún no lo he instalado pero si entras desde Windows Update, te pregunta si quieres instalar el SP3 o continuar con las demás actualizaciones (si mal no recuerdo)...

Link to comment
Share on other sites
muñoz Grand Master

muñoz

Posted
Posted
Pues el SP3 por lo visto mejora en un 10% la velocidad del equipo (mi percepción no es tan desarrollada como para notarlo), pero lo verdaderamente interesante es que instala todas las actualizaciones importantes posteriores al SP2. También cambia algunos aspectos gráficos, iconos principalmente. No está de más instalarlo.

 

Se puede descargar la ISO (imagen de CD) aquí:

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&DisplayLang=es

 

O el instalador aquí:

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=es

 

Un saludo :bien:

 

 

Muchas gracias por la respuestas, voy a instalarlo si decis que va bien, he leido por hay que daba problemas al instalar y eso, pero creo que eran versioness Beta.

 

un saludo.

Link to comment
Share on other sites
muñoz Grand Master

muñoz

Posted
Posted

Haber, tengo un problemilla, he instalado el Sp3 y ahora en mis documento tengo una carpeta llamada cdd4ba3ee46408f1af8b82018e01, que dentro hay una carpeta llamada i386 y dentro muchas carpetas, entre ellas una llamada symtem32, se ha puesto hay el paquete?? o puedo borrar esa carpeta??

 

Gracias.

Link to comment
Share on other sites
WiLZy Grand Master

WiLZy

Posted
Posted

Ojo con el parche y los firewalls:

 

Vulnerabilidad secreta en DNS

Parche para el sistema de direcciones de Internet bloquea cortafuegos

[ 16/07/2008 - 07:59 CET ]

 

Importante actualización del sistema de direcciones de Internet puede crear problemas para populares programas cortafuegos.

 

Diario Ti: Microsoft despachó la víspera junto a otros fabricantes de software una actualización que soluciona un agujero mantenido en secreto, relacionado con el vital sistema DNS de Internet. Sin embargo, varios usuarios indican haber tenido problemas para conectarse a Internet después de haber instalado la actualización.

 

 

El error en DNS fue descubierto en marzo e implica que los usuarios de Internet pueden ser redireccionados hacia sitios copiados, incluso cuando el usuario ha digitado la dirección correcta en su navegador. El engaño es posible manipulando el cache del servidor DNS, que contiene información que puede ser usada para convertir direcciones legítimas en direcciones falsas.

 

BBC News informa de varios casos en que parches de Microsoft han causado problemas con uno de los programas cortafuegos ZoneAlarm y CheckPoint. Una vez instalada la actualización, algunos usuarios constatan que el PC ya no puede conectarse a Internet. El error desaparece al desinstalar el parche.

 

Checkpoint ha publicado una versión actualizada de ZoneAlarm, que solucionaría el problema. La empresa lamenta que Microsoft se haya descuidado y no probado el parche con algunos de los cortafuegos más populares.

 

CheckPoint compite con Microsoft, que también ofrece software de seguridad. Como es sabido, las versiones más recientes de Windows incorporan cortafuegos. Aunque el software de Microsoft incorpora antivirus, los usuarios siempre tienen la posibilidad de instalar productos alternativos, como ZoneAlarm.

 

http://diarioti.com/gate/n.php?id=18505

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing


  • Patrocinadores oficiales

×
×
  • Create New...

Important Information

  I accept