Uno de los temas de alta prioridad para las personas que tengan algún contenido publicado en la Web es la seguridad de los sistemas dentro de la red de redes.

En julio de este año, Dan Kaminsky, Director de Pruebas de Ataques de Penetración de IOActive Inc. hizo del conocimiento de la comunidad de expertos en seguridad informática una vulnerabilidad en los Servidores de Nombre de Dominio, la cual permitiría que personas con conocimiento de dicho error y con las herramientas adecuadas tuvieran la posibilidad de redireccionar el tráfico que tiene como destino un sitio determinado a otra dirección de red seleccionada arbitrariamente por dichos individuos. Dicho hallazgo (presentado durante una exposición de seguridad informática en Las Vegas, Estados Unidos) implicaría una posible nueva era en la forma en que personas con suficientes conocimientos podrían sacar provecho de las demás personas que utilizan cotidianamente Internet como herramienta de trabajo o con fines lúdicos y sociales.

En los términos del mismo Dan Kaminsky dicha vulnerabilidad presenta las siguientes características:

• Los servidores DNS presentan un problema del nucleo, lo cual permitiría envenenamiento de caché arbitrario, dicha falla se presenta aún cuando el cliente se encuentra detrás de un firewall, además de existir demasiadas variaciones de dicho error que hacen de alta prioridad la búsqueda de una solución temporal que permita trabajar en una solución de mayor alcance.
  
• Las empresas del ramo pasaron por un arduo proceso de investigación para dar solución a este problema, protegiendo cientos de millones de sitios.
  

• Los clientes de DNS se encuentran comprometidos bajo ciertas circunstancias.
• Estamos al borde de una tercera edad de investigación en seguridad informática donde las aplicaciones de red son un juego permitido, como ejemplo las actualizaciones (a excepción de Microsoft) que son un blanco relativamente fácil, así como los certificados SSL que a su vez dependen de DNS (que es quien presenta la falla).
• Estas fallas en DNS constituyen una "llave maestra" a los sitios más populares, a pesar de mejoras independientes.
• las redes internas no escapan a este problema, ya sea por Java o por el direccionamiento interno que puede ser influenciado por actividad externa. Esto implica que el concepto de toda la red interna puede ser alterado (un problema para los negocios enlazados a otras empresas) y, mientras IPsec no esté activado y SSL no esté validado por un organismo autorizado, estas relaciones empresariales en red no serán seguras.
  

Como breviario cultural agrego un pequeño video que muestra como se han mejorado los Servidores de Nombre de Dominio alrededor del mundo para afrontar este problema generalizado. En este video se muestran en rojo los servidores que no han sido mejorados, en amarillo los servidores modificados, pero con defectos para salir a redes externas, mientras que en verde aparecen los servidores con la mejora y sin problemas de salida a otras redes.




Bibliografía:
http://www.doxpara.com/