Seria vulnerabilidad de DNS a nivel global Se dice que esta es la más grande actualización sincronizada referente a seguridad en la historia de la Internet. La mayoría de personas se actualizaran automáticamente y hay parches para las diferentes implementaciones de DNS. El problema esta en el diseño de DNS y no esta limitado a ningún producto en particular y como DNS es usado en toda computadora conectada a Internet para localizar otras computadoras. Aprovechándose de esta vulnerabilidad, un atacante podría fácilmente tomar control de porciones de la Internet y redirigir a los usuarios a sitios arbitrarios y/o maliciosos. Se podría inclusive reemplazar sitios web completos con otros falsos, operar sobre los falsos con contenido malicioso, capturar dominios completos de e-mail, redirigir el trafico a otros sitios, etc.
http://www.dragonjar.org/seria-vulne...silencio.xhtml
http://www.kriptopolis.org/fallo-cri...chear-internet
Yo aún tengo dudas:
Como administrador de sistemas, ¿tengo que parchear los PC y servidores de mi empresa, o simplemente cambiar los DNS externos por unos que no estén afectados?. Yo lo que entiendo de esto es que afecta a servidores DNS, pero si yo no soy un servidor, no tengo que hacer nada a nivel de updates. ¿o sí?
Gracias!
