¿Qué es DNS Snooping?

En el mundo habló de la famosa vulnerabilidad en DNS [1] y de Dan Kaminsky; los servidores de nombres tomaron protagonismo nuevamente en el escenario de las vulnerabilidades informáticas. Casualmente me encuentro por motivos laborales con otra "vulnerabilidad" en servidores DNS; que curiosamente también llegó en su momento a las noticias, de la mano de Dan Kaminsky. La misma, se llama DNS Snooping y en el presente artículo describiré sus aspectos principales: en qué consiste, cuál es el impacto que se puede sufrir, cómo conocer si se está infectado y algunas vías de solución disponibles.

La vulnerabilidad

DNS cache snooping es una técnica que permite conocer los nombres de dominio que ha resuelto un servidor DNS. Permite al atacante averiguar qué dominios están resueltos por el servidor y, consecuentemente, cuáles no.

El hecho de que un servidor DNS ofrezca esta vulnerabilidad, como se puede observar en la introducción, fue colocado entre comillas ya que representa lo que es considerado como el nivel más bajo de vulnerabilidades que puede sufrir un sistema informático. Un servidor DNS vulnerable está otorgando información sobre la red al atacante y dicha información puede ser utilizada para explotar eficientemente otras vulnerabilidades. La información obtenida por el atacante, explotando esta vulnerabilidad, se encuentra enmarcada en la fase de descubrimiento, si se consideran las etapas de un ataque informático. 

• Continuar leyendo en PDF de Sebastian Bortnik - OpenWare

Más Información:

• "Snooping the Cache for Fun and Profit" de Luis Grangeia - SysValue (Mirror)
• DNS-Snooping revisado en Libertonia

Suscríbete a nuestro Boletín