Dan Kaminsky, el especialista en seguridad de IO Active que hace unos meses encontró uno de los mayores fallos recientes de seguridad de la Red y mediante el que se puede realizar DNS poisoning sobre los servidores que sean vulnerables, ha hablado por fin de ello en la Black Hat. A pesar de que a estas alturas casi todos los detalles del ataque son ya conocidos, las 104 transparencias que acompañaron su charla son igualmente interesantes. Dan tiene asimismo disponible en su blog un sistema de comprobación de DNS para poder averiguar si tu servidor es vulnerable o no.
Informacion tomada de http://.barrapunto.com
viernes, 8 de agosto de 2008
Suscribirse a:
Enviar comentarios (Atom)
1 comentarios:
viejo que interesante entrada, sobre todo por los enlaces, lastima que "DNS poisoning" sea tan grave y que las soluciones cada vez se hagan menos visibles, segun entiendo, en resumen, este problema consiste en que si un servidor recibe una cantidad de paquetes diciendo quien es el DNS, este queda infectado y seguira infectando a quien a el que lo tome como referencia.
Publicar un comentario