Fallo crítico en la Red

julio 10, 2008

Aunque  se conocía desde hace meses, ha sido ayer cuando gigantes como Microsoft, Sun o Cisco han empezado a liberar parches para solucionar un problema de Internet a nivel global que afecta al sistema de nombres de dominios (DNS) y permite redireccionar sin consentimiento el tráfico de una página web hacía otra. Un usuario experto y malintencionado tendría la herramienta perfecta para fraudes por phinshing entre otros.

La función más conocida de las DNS es asociar automáticamente el nombre de un dominio con su dirección IP para concetar con el servidor. El fallo de seguridad detectado permite redirigir al usuario a una dirección IP distinta (es decir a otra página web) sin consentimiento, aunque tecleará correctamente el nombre del dominio en la barra del navegador. Es decir, un usuario experto podría realizar una página web falsa que recibiera el tráfico de la web original de un banco o una tienda online, por ejemplo.

Aunque la mayoría de medios citan al experto en redes Dan Kaminsky otros afirman que el problema ya había sido anticipado por otros en informes anteriores. Los detalles concretos del agujero de seguridad no se han dado a conocer por motivos obvios (se publicaran en un mes, cuando se espera que todo este solucionado), pero está claro que va a ser la mayor operación de seguridad online que hemos conocido hasta la fecha y que movilizará a las grandes empresas relacionadas con Internet.

Desde el pasado mes de Marzo  un equipo de investigadores encabezados por Dan Kaminsky han trabajado duramente en Redmond para poner solución al problema. Es frecuente que los expertos en seguridad vendan a las compañías información sobre las vunerabilidades que descubren.

En este caso, alertado por las consecuencias que podría tener, Kaminsky optó por comunicarlo sin pedir dinero a cambio y trabajar en ello cuanto antes.

Kamisnky ha creado un sitio web especifico llamado Doxpara donde los internautas pueden comprobar su vunlerabilidad frente a esta amenaza.

Fuente

Anuncios

Peligro: firmware 2.40 de PS3

Hace un par de días os adelantábamos algunas de las características del nuevo firmware para la PS3, cuya versión 2.40 está disponible desde ayer. Sin embargo, sus responsables han tenido que retirarlo: estropea consolas. Los foros de discusión se han llenado de mensajes de usuarios ávidos por actualizar sus consolas que se encontraron con que dicho firmware las convertía en los famosos “bricks” o ladrillos. Qué desastre.

Los mensajes de pánico, crítica y desesperación han llenado los foros de discusión oficiales de PlayStation, lo que ha provocado que entre otras cosas SCEA haya tenido que retirar inmediatamente esta actualización del firmware, y ahora cuando los usuarios tratan de acceder a ella desde XMB el sistema les indica que su firmware está a la última. Es evidente que no, pero será mejor que Sony revise el firmware antes de provocar más desastres.

Hace dos días hablábamos de las dos nuevas funciones estrella del firmware 2.40, pero parece que el código provoca un error masivo al ser instalado en las consolas, puesto que muchos usuarios no pueden acceder ni siquiera a XMB tras instalar el nuevo firmware. De hecho se quedan bloqueados en la típica pantalla con ese fondo de pantalla con una ola moviéndose de forma fluida.

Algunos de los mensajes indican que si uno extrae el disco duro de la PS3, lo formatea con un PC y lo inserta de nuevo se puede arrancar de nuevo la PS3, pero claro, con esa medida se pierden todos perfiles, contenidos multimedia  y partidas guardadas, algo que seguramente será un desastre para muchos usuarios.

Mientras tanto, Sony Computer Entertainment America ya ha publicado un mensaje oficial en el que indican que el firmware 2.40 se ha dejado de ofrecer temporalmente, y que lo volverán a publicar en cuanto puedan “aislar el problema” e “identificar una solución”.

Fuente