Aplicación de un parche para solucionar un defecto en la Red
Según un artículo publicado este mes en Technology Review, los principales fabricantes de Internet publicaron parches para solucionar un defecto en la estructura de la Red, en lo que los investigadores afirman que es la mayor actualización de seguridad sincronizada en la historia de Internet.
Fabricantes e investigadores de seguridad esperan que sus esfuerzos coordinados lleven el arreglo a la mayoría de los sistemas que lo necesitan antes de que los atacantes logren identificar la vulnerabilidad y empiecen a aprovecharla. Los atacantes podrían utilizar esta vulnerabilidad para controlar el tráfico de Internet, pudiendo dirigiendo a los usuarios hacia sitios de phishing o sitios con software malicioso.
Descubierta hace seis meses por el investigador de seguridad Dan Kaminsky, director de los servicios de comprobación de penetración de IOActive, la vulnerabilidad está en el sistema de los nombres de dominio, un elemento fundamental de la Web que ayuda a los sistemas conectados a Internet a localizarse entre sí. Kaminsky compara el sistema de nombres de dominio con el sistema de información de las compañías telefónicas. Cuando un usuario teclea una dirección Web, el sistema de nombres de dominio le asigna la dirección numérica del servidor Web correspondiente. Es como dar un nombre al servicio de información telefónica y recibir un número de teléfono, señala Kaminsky.
La vulnerabilidad encontrada por Kaminsky podría permitir a los atacantes hacerse con el control del sistema y redirigir el tráfico de Internet hacia donde ellos quieran. Eso implica que un usuario podría teclear bien la dirección de un banco y ser redirigido a un sitio de phishing exactamente igual, creado por el atacante.
Los detalles de esta vulnerabilidad se mantienen en secreto de momento. Tras su descubrimiento, Kaminsky lo notificó discretamente a los principales fabricantes de hardware y software para servidores de nombres de dominio. En marzo fue uno de los 16 investigadores que se reunieron en Redmond (Washington), para planear cómo hacer frente a esta vulnerabilidad sin dar a conocer información que pudiese ayudar a los atacantes. Los investigadores empezaron a trabajar con los fabricantes para publicar los parches de forma simultánea. Además eligieron una solución que mantiene oculta la verdadera naturaleza del problema para que los atacantes tarden en descubrir su esencia. En cualquier caso, según Kaminsky, esto no durará siempre: «Creemos que podrían tardar un mes».
Puesto que la vulnerabilidad se encuentra en el sistema de nombres de dominio en sí, afecta a productos de una amplia variedad de fabricantes, incluidos Microsoft, Cisco, Sun Microsystems y Red Hat. La vulnerabilidad plantea más problemas para los servidores que para los usuarios que navega por la Web, por lo que los fabricantes se están centrando en proporcionar parches para los proveedores de servicios de Internet y las redes de las empresas que podrían ser vulnerables. La mayoría de los usuarios verán resuelto el problema a través de las actualizaciones automáticas de sus sistemas operativos.
Fuente: Technology Review
