El semestre que Internet vivió en peligro
La semana pasada hubo, en todo el mundo, serios problemas para navegar por internet. La razón: el "parcheo" coordinado más grande de la historia de la informática.
El Departamento de Seguridad Interior de Estados Unidos había anunciado el martes 8/7 la existencia de una falla masiva en la seguridad de Internet que hubiera permitido que cualquier intruso redireccionara el tráfico, con lo que se podría recabar información personal de los internautas. Microsoft, Cisco y Sun comenzaron a distribuir la solución ese mismo día martes 8 de julio, en lo que fue uno de los esfuerzos empresariales conjuntos más importantes registrados en el negocio TI.
La falla que se podía explotar como una vulnerabilidad estaba en el Sistema de Nombres de Dominio (DNS), la base de datos que contiene la correspondencia de nombres de dominio con direcciones IP y almacena la ubicación de los servidores.
Dan Kaminsky |
El problema lo descubrió hace seis meses el joven (29 años) experto en redes Dan Kaminsky. Kaminsky presentó inmediatamente un informe detallado al Gobierno de EE UU. Durante este tiempo, el problema se mantuvo en secreto mientras los principales proveedores de Internet trabajaban conjuntamente en una actualización masiva de software que resolviera el problema. En marzo, Kaminsky y otros 15 analistas se reunieron en la sede de Microsoft en la localidad de Redmond, en el Estado de Washington, para plantear soluciones a la falla de seguridad.
Entre todos los principales fabricantes crearon un parche de seguridad que aplicarán todos los proveedores de software.
Microsoft, Cisco y Sun ya comenzaron a distribuirlo como descarga automática el pasado martes 8. "Ésta fue la mayor mejora sincronizada de la seguridad de Internet que se ha hecho en la historia", explicó el Departamento de Seguridad Interior en un comunicado difundido a través de su Equipo de Seguridad y Respuesta Informática. "Un posible atacante podría haber controlado fácilmente porciones de Internet, y podría haber redireccionado a los usuarios a localizaciones maliciosas elegidas arbitrariamente".
Estamos ante uno de los esfuerzos empresariales conjuntos más importantes de la historia de la informática.
Poco se sabe del problema y su solución
Con la justificación de no revelar información que podría ser utilizada por hackers para realizar ataques masivos, no se dio a conocer información técnica detallada sobre el problema ni sobre las características del parche que se está distribuyendo.
Conceptualmente el problema se basa en la existencia de una vulnerabilidad que permitiría conocer el número de identificador DNS, lo que posibilitaría atacar los servidores. Se pensaba que la probabilidad de explotar una vulnerabilidad de este tipo era baja, ya que el campo que contiene esta información cuenta con 16 bits en la cabecera de un paquete IP, con lo que existen 32.000 posibilidades de dar con el identificador. Pero, aparentemente, Kaminsky encontró la vulnerabilidad que permite hacerlo de forma razonablemente rápida.
La poca información que se dio a conocer sobre las características del parche, apunta que añade complejidad matemática a la posibilidad de decodificación.
Más del mismo autor en M@rTIn Xtreme. Artículo amparado con Licencia Creative Commons Reconocimiento 2.0.
Fuente: Martin X – geeks.ms