el blog de DIMENSIS

Blog sobre los servicios de alojamiento web y servidores de DIMENSIS

Los grandes de la red colaboran contra un grave fallo de seguridad

Posted on | julio 9, 2008 | No Comments

[ Translate to English ] [ Traduir al català ]

Es la primera vez que Microsoft, Sun Microsystems y Cisco trabajan juntos para idear un software de correcci贸n para subsanar el error | El fallo permit铆a suplantar p谩ginas web y abonaba el camino a los delitos de ‘pishing’.

Los gigantes inform谩ticos del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la correcci贸n de un importante fallo de seguridad que afecta a internet en todo el mundo, y han distribuido un patch de correcci贸n.

El especialista en seguridad Dan Kaminsky, de IO Active, lo descubri贸 hace seis meses. El error afecta al sistema de nombre de dominios (DNS en sus siglas en ingl茅s) que es el que permite traducir los dominios a un sistema num茅rico similar al de los n煤meros de tel茅fono. Una vez detectado el fallo, Kaminsky se reuni贸 con los grande grupos de internet para discutir discretamente y durante meses el problema y hallar una soluci贸n.

El parche para arreglarlo se ha distribuido esta semana a empresas e internautas a trav茅s de las actualizaci贸n autom谩ticas de los sistemas.

El fallo en cuesti贸n, podr铆a haber permitido a los ciber delincuentes redirigir cualquier direcci贸n de Internet a otros sitios falsos, incluso si la v铆ctima teclea de manera correcta dicha direcci贸n en el navegador. El mayor riesgo, sin embargo, es el de posibles ataques de ‘phishing’, es decir, la simulaci贸n de sitios web falsos con formularios para captar los datos personales de los internautas, tales como n煤meros de tarjetas de cr茅dito u otros datos sensibles. Tambi茅n podr铆a permitir el robo de claves de e-mail. “Ninguna otra operaci贸n de seguridad ha sido nunca realizada a esta escala” seg煤n ha comentado Kaminsky, que ha puesto a disposici贸n un sitio (www.doxpara.com) que permite a los internautas testear la vulnerabilidad de si equipo ante este fallo de seguridad.

“Es un problema clave que afecta a toda la seguridad de la red”, subraya el experto Rich Mogull, de Securosis. “La gente puede estar inquieta pero no ha de cundir el p谩nico, hemos ganado tiempo, hemos testeado y puesto en aplicaci贸n el parche” comenta Kaminsky y otros investigadores de todo el mundo, que se reunieron en marzo en el campus de Microsoft en Redmond (noroeste de EE.UU.) para trabajar en este caso, en un esfuerzo de colaboraci贸n sin precedentes. Kaminsky asegura que descubri贸 el fallo “por casualidad, mientras investigaba algo que nada ten铆a que ver con la seguridad”. “Este problema no s贸lo afecta a Microsoft y Cisco, sino que afecta a todo el mundo”, dijo, aunque evit贸 cualquier precisi贸n para evitar dar ideas a los ‘crackers’. Por primera vez, los principales grupos inform谩ticos del mundo se han unido en el lanzamiento simult谩neo de los parches para todas las plataformas para proteger a los usuarios. Los detalles t茅cnicos ser谩n publicados dentro de un mes para dar tiempo suficiente a su instalaci贸n.

Por su parte, Jeff Moss, fundador de la conferencia Black Hat, se congratula por esta acci贸n mundial para la seguridad. “Estamos siendo testigos de la difusi贸n masiva de un parche por parte de m煤ltiples proveedores para luchar contra un error que, por ejemplo, podr铆a haber permitido a alguien redirigir la direcci贸n Google.com donde 茅l quer铆a”. “Lo que ha hecho Dan es muy importante para la estabilidad de Internet. No me atrevo a pensar en la cantidad de dinero que habr铆a ganado si hubiera querido vender esta vulnerabilidad. Prefiri贸 advertirlo de manera p煤blica. 隆Tengo que pagarle una cerveza!”, afirm贸.

Fuente: La Vanguardia

Comments

Comments are closed.