Esta semana se ha producido uno de esos momentos en los que alguien comenta la tontería que ha descubierto, sí esa cosa que nadie ha visto antes,y que parece una fruslería pero que ha obligado a que prácticamente todos los Sistemas Operativos existentes en este planeta hayan tenido que actualizar la implementación de DNS (protocolo de resolución de dominios).

Según lo que he leído en Kriptópolis el fallo ya es un viejo conocido, gente como D.J. Bernstein o  Ian Green ya profetizaron hace unos años el fallo.

Al final el que se ha llevado el gato al agua ha sido Dan Kaminsky quien buscando vulnerabilidades en las redirecciones se encontró lo que en el US-Cert y en el SANS definen como Multiple Vendors DNS Spoofing Vulnerability. Como hoy estoy muy cansado prometo leerme algo de información otro día (no muy lejano) y hacer algunas anotaciones sobre esta vulnerabilidad…

Más información en:

Securosis

US-Cert

SANS (más técnica)