SEGURIDAD | Noticias | 04 AGO 2008

Los fabricantes de cortafuegos luchan para arreglar el fallo del DNS

Tags: Actualidad
Casi un mes después de que se informase por primera vez de un fallo crítico en el Sistema de Nombres de Dominio (DNS) de Internet, los fabricantes los firewall más utilizados siguen tratando de resolver un problema que puede desactivar parte de los parches desarrollados para resolver el fallo.
Arantxa G. Aguilera

El fallo de DNS afecta al software de servidor de fabricantes como Microsoft, Cisco Systems e Internet Systems Consortium. Algunos firewall cancelan una característica de aleatorización de puerto de origen que se introdujo en los parches de DNS. Aunque esto no elimina por completo el parche, podría facilitar un ataque de caché contra el servidor DNS, según los expertos. Esto podría provocar que los ataques de phishing fueran casi indetectables para los usuarios de esos servidores DNS.

Los cortafuegos que realizan traducciones de direcciones IP, es decir, que convierten las direcciones IP que usan los ordenadores en sus redes internas por distintas direcciones IP utilizadas por otros PC en Interlet pueden deshabilitar esa aleatorización de puerto de origen.

El problema radica, según Dan Kaminsky, investigador que descubrió el bug, en que “hemos subestimado el número de firewalls que existe ahí fuera; aunque Cisco, Juniper, Citrix y otros fabricantes de cortafuegos están tratando de resolver este problema, podrían pasar semanas hasta que los productos estén parcheados”.

El miércoles, Cisco actualizó su advertencia de seguridad sobre el problema para que los usuarios sepan cómo gestionar el asunto. Este fallo afecta a los clientes de Cisco que usan el cortafuegos para realizar traducciones de direcciones de puerto. Mientras tanto, “lo mejor que se puede hacer es revisar nuestra información, entender cómo está configurada la red y, si se requiere, aplicar el parche que proporcionamos”, explica Russ Smoak, director del equipo de respuesta a incidentes de seguridad de Cisco.

Sin embargo, no todos los fabricantes de firewall están afectados. Check Point Software, por ejemplo, dice que sus cortafuegos no tienen este problema.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información