Sec o no sec

Never Stop Securing?.

Archive for August, 2008

DNS en problemas … 2

Posted by vmforno on 2008/08/01

Han sido unas semanas de locos en el mundo de la “triple W” … la vulnerabilidad descubierta por Dan Kaminsky fue cuestionada, luego alguien reencontro la misma vulnerabilidad y la hizo pública, se crearon los primeros exploits y finalmente ya se presentaron los primeros ataques.

La vulnerabilidad puede ser explicada de la siguiente forma:

– Cada vez que navegas, tus consultas al servidor  DNS que tengas configurado para resolver nombres, buscará entre todos los servidores DNS de la web por la dirección IP del nombre que buscas, esto es lo se llama “recursión”. Por lo tanto tendrás varias consultas encolados, esperando …
– Si tu servidor DNS no hace las búsquedas utilizando puertos aleatorios (de salida, recuerda que el protocolo define el UDP 53 para las respuestas) y hace más aleatorio el ID de cada consulta (recuerda revisar el formato del paquete/datagrama según la RFC ), algún ataque puede enviarte respuestas especialmente formadas para envenenar tu DNS (“DNS cache poisoning”), por lo tanto tu navegación puede ser redirigida a cualquier parte.

Puedes ver la explicación que hace Dan en su sitio web,

Aunque él no hace mención a las cosas que aumentan los riesgos, como que las sesiones UDP son fácilmente suplantables (spoof) ó que el ID de sesión es un valor de 16-bit, ni tampoco que el ataque puede ir en escalada (imagina que hace un spoof de un servidor DNS a otro controlado por el atacante).

Por lo tanto: A PARCHAR tu servidor.

Aunque, existen algunos problemas de performance con los parches publicados para los DNS, la reducción en la capacidad de respuesta ó lentitud en ellas es un mal menor para la avalancha, que seguramente será corregido las próximas versiones. Hay que entender que el tiempo de investigación fue muy reducido intentado solucionar/parchar esta vulnerabilidad.

Para colmo, dicen que uno de los primeros afectados fue el creador del primer exploit para esta vulnerabilidad (ref. PCWORLD) … aunque siempre hay dos versiones (mínimo) para una misma historia ( la versión de HD Moore). Por último, la historia concluyó así.

Advertisements

Posted in Seguridad | Tagged: , , | Leave a Comment »