« en: Miércoles 13 de Abril de 2005, 19:57 »
0
Madrid, 11 de abril de 2005 - "@RISK" (El boletín de la comunidad SANS) ha informado sobre un problema en los sistemas DNS en Windows NT y Windows 2000 (anterior al SP3) en su configuracuión por defecto. Otras configuraciones también han sido reportadas como vulnerables y están siendo investigadas.
El "SANS Internet Storm Center" (ISC) ha estado analizando activamente los informes de ataques a gran escala de envenenamientos del caché de DNS. Llevando a cabo un ataque de este tipo, el atacante puede redirigir el tráfico de dominios legítimos (por ejemplo, a windowsupdate.com) hacia una dirección IP bajo el control del atacante. Los ataques han sido utilizados para redirigir dominios conocidos que pertenecen a ciertas compañias financieras, de ocio, viajes, salud y software a los servidores de los atacantes para instalar malware en los sistemas de los usuarios.
Microsoft ha publicado un artículo, KB241352, que describe cómo configurar una clave de registro en Windows 2000 (anterior a SP3) y en NT 4.0 (SP4 y posterior) para reforzar la configuración del DNS del servidor. Se recomienda una actualización a la versión 9.x para el encaminamiento de DNS en los servidores ejecutando BIND. También se recomienda una actualización a Windows 2000 (SP3 o superior) y Windows 2003 para servidores DNS Windows DNS ya que estas versiones ofrecen protección contra el ataque por envenenamiento de DNS en la configuracuión por defecto.
Más información en http://isc.sans.org/presentations/dnspoisoning.php y en http://support.microsoft.com/default.aspx?...kb;en-us;241352
El pasado son solo recuerdos, el futuro son solo sueños
