Un agujero de seguridad en la Red propicia la movilización conjunta de los grandes de Internet

El fallo, que fue descubierto hace 6 meses, permitía suplantar páginas web

AFP EEUU 09/07/2008 11:43 Actualizado: 10/07/2008 12:23

Noticias relacionadas

Los gigantes informáticos mundiales, entre ellos Microsoft, Sun Microsystems y Cisco, se han movilizado durante los últimos meses para corregir una grave falla de seguridad que amenazó Internet mundialmente y difundirán esta semana un patch (software de corrección).

El especialista en seguridad Dan Kaminsky de IO Active descubrió hace seis meses esta falla sobre el Domain Name System (DNS), el sistema central que relaciona las direcciones de los sitios y las páginas guardadas en los servidores, a través de números similares a los de un número telefónico.

Kaminsky reunió entonces a los grandes grupos de Internet, que trabajaron discretamente durante meses para encontrar una solución.

El parche se difundió esta semana a las empresas y a los internautas, generalmente a través de actualizaciones automáticas de los sistema.

Esta falla podría haber permitido a los piratas redirigir cualquier dirección de Internet hacia otros sitios de su elección, y así controlar el tráfico de Internet en el mundo.

El riesgo que se corría particularmente es el de phishing, donde los estafadores dirigen a los internautas, sin que ellos se enteren, hacia falsos sitios de bancos, por ejemplo, para captar sus contraseñas bancarias u otros datos que les puedan interesar.

11 Comentarios
  • XBauerX
    #1 Vota Vota

    -11 i XBauerX 09-07-2008 12:38

    El termino correcto es "phising". Fishing es pescar. :P

  • deja, deja
    #2 Vota Vota

    -2 i deja, deja 09-07-2008 12:59

    que lo normal hubiera sido leer "fhishing" :-) por cierto, vaya otra payasada de noticia ...

  • Terziox
    #3 Vota Vota

    -4 i Terziox 09-07-2008 13:04

    ay bauer... estás en todas partes

  • Gargamel
    #4 Vota Vota

    -7 i Gargamel 09-07-2008 13:12

    Me parece una noticia estúpida, por la noticia y estúpido por decirle a Microchof donde está el agujero. Cuánto ha ganado Bill por el parche?. Y venga parches...

  • Mike-A
    #5 Vota Vota

    -18 i Mike-A 09-07-2008 13:21

    El fallo está ahí y se conoce desde hace mucho tiempo como explica el CERT en su Advisory de ayer. Es un efecto indeseado de extrapolar a gran escala y de manera abierta las herramientas diseñadas para una red cerrada como era la red militar denominada INTERNET en su momento. Lo del descubrimiento hace seis meses no es cierto. El tema del poisoning de la caché de DNS se conoce desde 1989 en que el tema se trata en una publicación. Es todo un clásico de más de 10 años de antigüedad publicado en un artículo en Computer Communications Reviews de S. M. Bellovin de los laboratorios Bell de AT&T ( http://www.cs.columbia.edu/~smb/papers/ipext.pdf). En fin , a cada cual lo que merece.

  • Rufo
    #6 Vota Vota

    -3 i Rufo 09-07-2008 13:24

    Será curioso conocer los detalles del fallo y su impacto dentro de un mes.

  • Ana inglésa
    #7 Vota Vota

    -2 i Ana inglésa 09-07-2008 14:08

    Para XBauerX, si no tienes idea de inglés no hables. Pues, phishing sí es el término correcto para eso y fishing es pescar.

  • asd
    #8 Vota Vota

    -5 i asd 09-07-2008 14:27

    Por partes. La primera red no fue internet, fue arpanet. No se que pinta M$ en todo esto, ya que ni es de los grandes de internet ni lo sera nunca, para empezar, se salta a la torera los estandares de W3C, asi que no lo entiendo, si el problema esta en los servidores DNS, pues lo entiendo aun menos, ya que son minoritariamente de M$ Saludos

  • no se autolesione con la llave inglesa ...
    #9 Vota Vota

    -2 i no se autolesione con la llave inglesa ... 09-07-2008 14:28

    sita ana, xbauerx está en lo cierto. en la redacción original del artículo (ahora corregida) podía leerse "fishing". por cierto, "inglesa" no lleva tilde.

  • Pere
    #10 Vota Vota

    -2 i Pere 09-07-2008 18:33

    Los hay agilipollados que siempre mencionan a Microsoft aunque nada tenga que ver con lo que se está hablando. Qué pesados.

  • aenarion
    #11 Vota Vota

    -1 i aenarion 09-07-2008 19:08

    Por favor Mike-A: "herramientas diseñadas para una red cerrada como era la red militar denominada INTERNET" más bien ARPANET no?

Cargando...

Cargando

Generado: 2012-05-30 08:30:53