Hace una semana escribía un post sobre la situación de peligro que se vivía en la web debido a un fallo crítico que pondría en serio riesgo a toda la Internet por un error en la arquitectura de las DNS. Varias compañías importantes andan trabajando en eso, mientras tanto un investigador, Halvar Flake, ha propuesto una teoría plausible que de confirmarse generaría un caos generalizado.
El error en las DNS no ha sido abordado en detalle y se han tejido diversas teorías, sin embargo, una hipótesis dada a conocer por el investigador de seguridad, Halvar Flake, ha sido aplaudida por varios investigadores.
En su hipótesis, Flake, describe un método sencillo para la manipulación de los nombres de los servidores DNS que son requeridos cuando un usuario intenta visitar un website específico. Como resultado, los atacantes podrían redireccionar a alguien tratando de visitar un sitio como bankofamerica.com a otro sitio impostor que le haya robado sus credenciales.
El método necesita que el atacante sature el servidor de DNS con múltiples solicitudes para nombres de dominio, por ejemplo www.ulam00001.com, www.ulam00002.com y así. Dado que el servidor de dominios nunca ha visto estos pedidos anterioremente, consulta al servidor principal de dominios que busca éstos dentro de aquellos que terminen el .com.
Luego de esto el acante usa la información para enviar búsquedas fraudulentas de información al servidor de DNS y las hace parecer como si vinieran de un sitio servidor de dominios .com autorizado. Con suficiente cantidad de consultas, eventualmente las consultas llegarían a coincidir con la dirección IP del dominio requerido y entonces ser falsificado.
The Register se intentó poner en contacto con el investigador encargado de solucionar este fallo, Dan Kaminsky, pero éste no quiso desmentir las aseveraciones de Flake. Con esto, esperamos que la hipótesis de Flake sea cierta después de todo, caso contrario ya tendríamos dos fallas críticas en la web.
Vía: The Register
