Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

El parche para los servidores DNS no es totalmente eficaz.

LineBenchmark

El parche para los servidores DNS frente a la vulnerabilidad que presentaba no es la solución definitiva.

Evgeniy Polyakov ha demostrado con un exploit, cómo un servidor DNS corriendo BIND con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.

El propio Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo... que quizás incluso pudiera acortarse mediante un ataque distribuido.

Para Evgeni Polyakov, DNSSEC no supone ninguna solución definitiva, aunque sí otro alivio temporal más duradero. Sin embargo otros expertos (como Bernstein) opinan que su seguridad es sorprendentemente baja y su funcionamiento mucho más lento y pesado. Polyakov contraataca diciendo que el sistema DJBDNS, ideado por Berstein, también es vulnerable

Referencias Kaminsky:

En Bandaancha.eu:

👁 455