Aún hay empresas que no han aplicado el parche DNS

A pesar del grave problema de seguridad que supone el agujero de las DNS descubierto el año pasado, aún existen empresas que no han subsanado el problema. Este agujero que fue descubierto en 2008, permitía la manipulación del sistema DNS pudiendo así redireccionar el tráfico que entraba en dominios conocidos a sites fraudulentos.

A pesar de la amenaza que supone este grave fallo de seguridad,  parece ser que muchas empresas aun no le han dado la importancia que merece.

Dan Kaminsky descubridor del fallo de seguridad en las DNS afirma; “que incluso el gobierno federal de los Estados Unidos, ha perdido el plazo para el despliegue de DNSSEC”.

En la conferencia Black Hat DC 20098 Dan Kaminsky dijo; “el agujero de las DNS no solo hace más vulnerable internet, si no que además es capaz de paralizar la escalabilidad de las tecnologías de seguridad”.

Las DNS es el protocolo fundamental de internet, mediante el cual se asigna una ip a cada nombre de dominio.

Kaminsky anunció la solución(DNSSEC) a este agujero de seguridad el pasado verano, y al parecer a pesar de que gigantes como Sun, Cisco y Microsoft han liberado parches para solucionar el problema temporalmente, la solución de seguridad ante este problema no ha sido ampliamente adoptada.

Por poner un ejemplo el plazo que tenia el gobierno de los Estados Unidos para el despliegue del DNSSEC en las extensiones .Gov finalizó en enero, y ahora tiene de plazo para hacerlo hasta finales de febrero.

Uno de los obstáculos para la adopción de la solución de seguridad DNSSEC es su complejidad de implementación. Esta solución requiere de la coordinación de todas las partes; registradores de nombres de dominio, registros de nombres de dominio, los ISP y los usuarios, ya que todos deben actualizar su software, pero de momento esta es la solución más viable para atajar el problema.