|
 La semana
pasada hubo, en todo el mundo, serios problemas para navegar por Internet.
La razón: el "parcheo" coordinado más grande de la historia de la
informática. El Departamento de Seguridad Interior de Estados Unidos había
anunciado el martes 8 la existencia de una falla masiva en la seguridad de
Internet que hubiera permitido que cualquier intruso redireccionara el
tráfico, con lo que se podría recabar información personal de los
internautas. Microsoft, Cisco y Sun comenzaron a distribuir la solución ese
mismo día martes 8 de julio, en lo que fue uno de los esfuerzos
empresariales conjuntos más importantes registrados en el negocio IT.
La falla que se podía explotar como una vulnerabilidad estaba en el Sistema
de Nombres de Dominio, la base de datos que contiene la correspondencia de
nombres de dominio con direcciones IP y almacena la ubicación de los
servidores.
El problema lo descubrió hace seis meses el experto en redes Dan
Kaminsky. Kaminsky presentó inmediatamente un informe detallado al
Gobierno de EE UU. Durante este tiempo, el problema se mantuvo en secreto
mientras los principales proveedores de Internet trabajaban conjuntamente
en una actualización masiva de software que resolviera el problema. En
marzo, Kaminsky y otros 15 analistas se reunieron en la sede de Microsoft
en la localidad de Redmond, en el Estado de Washington, para plantear
soluciones a la falla de seguridad.
Entre todos los principales fabricantes crearon un parche de seguridad que
aplicarán todos los proveedores de software. Microsoft, Cisco
y Sun ya comenzaron a distribuirlo como descarga
automática el pasado martes 8. "Ésta fue la mayor mejora sincronizada
de la seguridad de Internet que se ha hecho en la historia", explicó
el Departamento de Seguridad Interior en un comunicado difundido a través
de su Equipo de Seguridad y Respuesta Informática. "Un posible
atacante podría haber controlado fácilmente porciones de Internet, y podría
haber redireccionado a los usuarios a localizaciones maliciosas elegidas
arbitrariamente".
Estamos ante uno de los esfuerzos empresariales conjuntos más importantes
de la historia de la informática.
Poco se sabe del problema y su solución
Con la justificación de no revelar información que podría ser utilizada por
hackers para realizar ataques masivos, no se dio a conocer información
técnica detallada sobre el problema ni sobre las características del parche
que se está distribuyendo.
Conceptualmente el problema se basa en la existencia de una vulnerabilidad
que permitiría conocer el número de identificador DNS, lo que posibilitaría
atacar los servidores. Se pensaba que la probabilidad de explotar una
vulnerabilidad de este tipo era baja, ya que el campo que contiene esta
información cuenta con 16 bits en la cabecera de un paquete IP, con lo que
existen 32.000 posibilidades de dar con el identificador. Pero,
aparentemente, Kaminsky encontró la vulnerabilidad que permite hacerlo de
forma razonablemente rápida.
La poca información que se dio a conocer sobre las características del
parche, apunta que añade complejidad matemática a la posibilidad de
decodificación.
|
Responder a este mensaje
