GPUL Grupo de Programadores y Usuarios de Linux

Hoy, Evant Hunt (del ISC) publicó un mensaje crítico: existe un posible ataque que explotando debilidades en el protocolo DNS permite la corrupción de la información almacenada por un servidor DNS caché (imaginaros que vuestro servidor de DNS de vuestro proveedor ADSL o cable os dice que la ip de vuestro banco es la ip de un simpático amigo ruso o coreano). El mensaje ha sido publicado en web de la ISC. Los detalles de la vulnerabilidad serán explicados el 7 de agosto en la Black Hat Conference por el autor del aviso: Adam Kaminsky. Si se confirma la vulnerabilidad la situación es muy grave. No se habla de cambiar la versión de un software sino de cambiar el protocolo, pasar de DNS a DNSSEC. Nuevo protocolo, nueva tecnología y problemas nuevos. Va a ser un verano divertido para los administradores de DNS. Ahora que lo recuerdo, yo administro servidores DNS... :)