Todos los detalles sobre la mega vulnerabilidad del protocolo DNS anunciada recientemente se han hecho públicos. Su descubridor tenía previsto dar algunos detalles a partir del 6 de agosto, pero se le han adelantado.
Esto ocurre mientras los grandes proveedores de internet españoles siguen atendiendo las peticiones DNS de los usuarios que navegan por su red con software vulnerable. Kriptopolis ha publicado algunos resultados utilizando la herramienta puesta a disposición por uno de los descubridores del fallo.
Como dice Jixo en elotrolado.net, no es extraño que veamos intentos de ataques DNS en las próximas semanas en los que se hago uso de esta vulnerabilidad ante la pasividad de los operadores.
Si quieres saber si un servidor DNS es vulnerable (aquí tienes un listado de DNS) solo tienes que configurar tus DNS y utilizar el DNS Checker de doxpara.com.
