Desde hace unas semanas se ha comentado mucho acerca de un agujero de seguridad en la mayoría de las implementaciones de DNS (servidores DNS). Según mi investigación, el agujero podría llegar a hacerte creer que entras a www.tubancofavorito.com cuando en realidad estás entrando a un sitio de dudosa procedencia.
He encontrado un artículo en Linux Journal donde se explica la vulnerabilidad en detalle y de una manera muy clara.
En el podcast de Security Now No. 157 se discute una posible solución. Ésta consiste en aumentar el número de bits disponibles para la identificación de una petición DNS. En realidad es un hack, pero por lo que escuché tiene mucho sentido. La solución se basa en combinar caracteres mayúsculos y minúsculos en las peticiones DNS (wWw.AlgUNaWeb.AbC). Los caracteres mayúsculos o minúsculos son indiferentes para los servidores DNS raíz pero pudieran ayudar a agregar números de identificación a las peticiones DNS haciendo sumamente complicado el envenenamiento de servidores DNS.
0 Respuestas a “El agujero de seguridad en DNS”