Quasar – Todo Informática

El pasado julio se pasó el dato en varios sitios web sobre una falla grave de seguridad en Internet (ver entrada de aquel día). Basicamente una puerta abierta en el sistema que permite traducir direcciones de Internet a direcciones IP y rutear la información la cual permitía falsificar la ubicación de sitios web. Por poner un ejemplo simple una persona podía engañar a uno o más servidores sobre la ubicación de un sitio web, como por ejemplo un banco, y direccionar todo el tráfico a un sitio falso. El sitio original nunca vería la visita y el visitante tardaría un buen rato (también) para darse cuenta de qué es lo que ocurría. Estamos hablando del servicio de DNS. Nosotros hablamos del tema en su momento y realizamos los parches necesarios.

Hoy Wired tiene un excelente artículo soble Kaminsky lo que pasó con el servicio de DNS, muy bien escrito por cierto. Lo interesante es que esta puerta abierta se descubrió muchos meses antes y su descubrido, Dan Kaminsky, junto con la gente con la que compartió el allasgo (importantes empresas de software, seguridad y hardware) mantuvieron el asunto en secreto hasta tener una solución, la cual anunciaron al mundo y la cual también despertó un montón de críticas y preguntas.

El pasado 8 de Julio se desparramó la noticia de que los DNS (Servidores de Nombre de Dominio) que se encargan de traducir direcciones normales a direcciones IP (www.quasarcr.com > 67.15.71.167) tenian una vulnerabilidad bastate grave.

Ante todo nuestros servidores fueron actualizados ese mismo día.

El descubrimiento hecho por Dan Kaminsky, experto en seguridad informática fué mantenido en secreto desde meses antes para coordinar con varios medios y proveedores de software la noticia ofreciendo parches e instrucciones.

Muchos critican que esta vulnerabilidad ya existía desde antes pero que recién ahora se encontró la manera de explotarla de manera más eficiente y por ello el secreto y su posterior despliegue de medios y parches.

Para conocer más sobre el tema pueden consultar este blog que ofrece una descripción sobre la vulnerabilidad.

Este tema levantó mucho polvo (y lo sigue haciendo) debido a que:

1. ¿Se deberían publicar estos problemas en el mundo del software (libre o no) para que otros expertos entiendan el problema y puedan analizar cambios y actuar?. Algunos sitios publicaron y luego quitaron ejemplos, poco después de ser anunciada la vulnerabilidad públicamente lo cual despertó algunas críticas.
2. Después de varios días siguen habiendo servidores sin el parche, lo cual abre las puertas para que alguien se haga pasar por alguien y comiencen los problemas.
3. Aparecieron muchas críticas al software libre ya que uno de los programas más usados para DNS es BIND, que es de código abierto. Sin embargo otras firmas de código cerrado han tenido problemas similares en el pasado.