Análisis de la vulnerabilidad Kaminsky en DNS
Por Gabriel Verdejo Álvarez
Aquí os dejo la referencia a un documento que he escrito donde se analiza la vulnerabilidad del servicio de nombres de dominio (DNS) que este verano Dan Kaminsky dio a conocer en el DefCon de Las Vegas.
El documento consta de dos partes:
* En la primera se hace un análisis técnico pormenorizado de este ataque, sus implicaciones y soluciones.
* En la segunda parte se describe la cronología seguida en la gestión de esta vulnerabilidad y se comentan los aspectos sociales que la han rodeado.
Esta vulnerabilidad afecta a toda Internet y permite a un atacante secuestrar ¡todo el dominio!, lo que posibilita no sólo sustituir las www legítimas, sino apoderarse de todo el correo.
Fuente: http://www.kriptopolis.org/analisis-kaminsky-dns
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!