RinconSEO - Se ha descubierto el pastel
Si bien el otro día hablábamos de “El hombre que salvó a la Internet“, pues parece que ya se ha descubierto el pastel y sin solución a la vista, salvo OpenDNS.
Según se puede leer en Barrapunto: “La idea básica del ataque, que puede considerarse a estas alturas de dominio público, es la combinación de DNS Forgery y DNS RRset poisoning. Se trata de conseguir, mediante la repetición de peticiones, que un servidor DNS acepte como respuesta legítima una respuesta ilegítima de nivel 3, y que ésta incluya información sobre la IP de otros dominios de nivel 3 del mismo dominio de nivel 2. En otras palabras, si se consigue que el servidor acepte como válido un paquete que le dice que xhstrn.google.com tiene como IP 1.2.3.4, aceptará como válida cualquier información adicional sobre google.com: www.google.com, mail.google.com, etc. Fascinante.”
Aunque si eres más curioso, o símplemente un hacker, te doy toda la información publicada al respecto, date un paseo por Criado Indomable y me lo cuentas 
Habrá que estar atentos a DoxPara, el blog de Dan Kaminsky.
¿Disfrutaste esta entrada? Por qué no dejas un comentario abajo y continúas la conversación, o te suscribes a mi feed y obtienes artículos como este enviados a tu lector de feeds.
Comentarios
No hay comentarios todavía.
Deja un Comentario