ALERTA DE SEGURIDAD. VULNERABILIDAD CRITICA EN SISTEMAS DNS BIND. (ZeroDay para avanzados)

Estudiantes encuentran agujeros de seguridad en el protocolo de la mayoría popular del mundo de Internet DNS

Estudiantes Technion, Roee heno y Jonathan Kalechstein de la Facultad de Ciencias de la Computación descubrieron una nueva debilidad (laguna), que no se había documentado previamente en el software DNS más utilizado en el mundo – BIND. “Nos quedamos muy sorprendidos de encontrar un resquicio legal en el protocolo”, dijo Kalechstein. “Hemos informado a las autoridades responsables de su aplicación, ellos respondieron que no tenían conocimiento de este problema, y ​​ha añadido que van a sustituir a los algoritmos en el próximo lanzamiento de la versión de software.”

Roee Hay que presenta su proyecto de investigación sobre el día del concurso realizado por la Facultad de Ciencias de la Computación en el Technion
Fotografía: Shiatzo Servicios fotográficos, la Oficina del Portavoz del Technion

El proyecto se llevó a cabo en el Laboratorio de comunicación y redes de computadoras en la Facultad de Ciencias de la Computación en el Technion, y fue dirigido por el Dr. Gabi Nakibly de Rafael (Rafael Advanced Defense Systems Ltd.). Ganó la competencia en toda la facultad, el Mejor Concurso de Proyectos de Amdocs. En agosto de 2013, el proyecto se dio a conocer en una conferencia académica sobre la seguridad de la información “Usenix WOOT, celebrada en los EE.UU..

“Hemos elaborado un ataque a DNS, un protocolo que es una de las piedras angulares de la Internet, y hemos identificado una debilidad en uno de sus implementaciones”, explicó Roee Hay. “El protocolo DNS ha existido durante varios años y ha sido investigado por los investigadores de todo el mundo. Sabíamos de antemano que las posibilidades de encontrar un resquicio legal en el software sería muy pequeña, pero nos gustan los retos “.

DNS (Domain Name System) es uno de los protocolos más básicos de Internet. Permite el acceso a una base de datos descentralizada permite a los ordenadores de traducir los nombres de sitios web para las direcciones web (direcciones IP).

“Durante la resolución de nombre a dirección IP, servidores DNS busca el servidor que almacena la dirección IP correspondiente,” explica el Dr. Gabi Nakibly. “La debilidad que los estudiantes encontraron permitiría a los piratas para forzar a un servidor DNS para conectar con un servidor específico escogido de entre un conjunto de posibles servidores. Si ese servidor es controlado por el atacante, que servidor DNS recibirá una dirección IP falsa. Este tipo de ataque cibernético da a los hackers una ventaja, haciendo que las computadoras para “hablar” con las estaciones de la red “para que el control por sí solo, sin ser capaz de detectar la ocurrencia del fraude.

Explicación detallada del fallo en PDF

 

alerta

 

Leave a Comment