Descubren vulnerabilidad del software BIND, clave de la Internet

Los intrusos electrónicos que aprovechen esa recién descubierta vulnerabilidad podrían tomar control de los servidores de nombres de dominios (DNS, sigla en inglés) que traducen nombres fáciles de recordar, como www.nasa.gov, a las direcciones numéricas que leen las computadoras.

31 de Enero de 2001 | 11:45 | Agencias/ emol.com
WASHINGTON.- Un programa clave de computación de la Internet tiene una grieta por la cual sería posible interrumpir las operaciones de cualquier sitio web, reveló un centro de investigaciones respaldado por el departamento de Defensa de Estados Unidos.

Los intrusos electrónicos que aprovechen esa recién descubierta vulnerabilidad podrían tomar control de los servidores de nombres de dominios (DNS, sigla en inglés) que traducen nombres fáciles de recordar, como www.nasa.gov, a las direcciones numéricas que leen las computadoras.

Una vez que tengan el control de esos dispositivos, los atacantes podrían cambiar o reorientar las direcciones IP (Internet Protocol), dijo el Centro de Coordinación CERT de la Carnegie Mellon University de Pittsburgh, Pennsylvania, en un informe divulgado el lunes.

El resultado es un cambio en la organización de las direcciones que sería devastador. El tráfico de la Internet, como acceso a la web, correo electrónico y transferencias de archivos, podría ser redirigido a sitios elegidos arbitrariamente por un intruso, dijo el CERT, organismo que conserva la sigla del antiguo Computer Emergency Response Team de la universidad.

Los piratas cibernéticos podrían utilizar el defecto del sistema global para inhabilitar el acceso hacia o desde sus víctimas, dejándolas fuera de la Internet, dijo el CERT.

Virtualmente todos los sitios de la Internet dependen de uno o más servidores de nombres DNS. El CERT estimó que más del 80 por ciento de los servidores de nombres de la Internet son vulnerables.

El organismo urgió a los administradores de sistemas y de redes que sustituyan de inmediato sus versiones de BIND, como se conoce al software más utilizado por los servidores DNS, por otras supuestamente no vulnerables.

BIND es la sigla en inglés de Nombres de Dominios de Internet de Berkeley y es en sus versiones 4 y 8 en las que se han encontrado grietas que podrían permitir a los atacantes introducir y utilizar un código arbitrario.

La vulnerabilidad fue descubierta por PGP Security, unidad de la firma Network Associates Inc. con sede en Santa Clara, California.

"La explotación de esa vulnerabilidad podría interrumpir potencialmente todas las comunicaciones basadas en la Internet que se relacionen con un nombre de dominio, afectando a todas las compañías que tengan un sitio web o que utilicen el correo electrónico como herramienta de comunicaciones", dijo PGP Security.

Información técnica y asistencia está disponible en el sitio http://www.cert.org/advisories/CA-2001-02.html.

La organización Internet Software Consortium, autora de BIND, ofrece nuevas versiones de este programa en el sitio www.isc.org.

"Si esta vulnerabilidad fuese explotada por un atacante, todo el tráfico de Internet relacionado con un servidor vulnerable podría ser paralizado", dijo Jim Magdych, responsable del equipo de respuesta de emergencia de PGP Security.

Jeffrey Lanza, un analista de seguridad en la Internet del CERT, dijo que no tenía conocimiento de que la vulnerabilidad haya sido aprovechada ya por algún atacante.

La revelación de la vulnerabilidad se produjo a la semana siguiente de que varios sitios web del gigante del software Microsoft Corp. fueran bloqueados por un ataque de piratas cibernéticos.

Más noticias de Tecnología
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?
Comentaristas
Más me gusta
Más comentarios
Más seguidores