Dan Kaminsky, investigador de seguridad informática, encontró y reportó un problema en forma privada al CERT (U.S. Computer Emergency Readiness Team), el cuál estaba en el sistema de nombres de dominio (DNS).

DNS (Domain Name System en inglés), interpreta los nombres en las direcciones Internet y las transforma en números que el protocolo IP utiliza para encontrar el servidor correspondiente.

La explotación de este defecto, podría permitir controlar todo el tráfico de Internet, incluidos los correos electrónicos y otros datos transmitidos. Mediante un ataque que aprovechara el problema, se podrían colocar datos en los servidores, que luego serían tomados como válidos, redirigiendo a los internautas a sitios dudosos o especialmente preparados para estafas o para explotar otras vulnerabilidades. Esto podría ser posible con cualquier dominio de Internet.

En un esfuerzo conjunto y en secreto, las compañías de software junto con los investigadores, crearon actualizaciones para la mayoría de los sistemas afectados. Estas fueron implementadas todas al mismo tiempo y en el mismo día.

La solución implementada, estaría relacionada con hacer que el sistema DNS fuera más randómico, lo cual según Kaminsky, es algo que evitaría los ataques.

Los detalles técnicos aún se mantienen en secreto, debido a que hay redes que no pueden utilizar el parche para solucionar el problema, hasta que sus administradores sean contactados para poder encontrar una solución al respecto.

Temas relacionados

US-CERT
Multiple DNS implementations vulnerable to cache poisoning