Entre las noticias de este mes encontramos información sobre una falla en el DNS estándar que en ciertos casos podría permitir que un atacante redirija el trafico de internet a cualquier parte – como por ejemplo paginas donde se distribuye malware. Aunque Dan Kaminsky quería esperar hasta la Conferencia Black Hat para dar a conocer los detalles de la falla, aparentemente otro investigador se le ha adelantado al publicar una hipótesis sobre cómo se puede aprovechar esta falla.

En su blog, Halvar Flake describe como un atacante puede envenenar el cache DNS para sobrecargar el servidor con pedidos hasta que una respuesta legítima sea recibida. Esta técnica también involucra la redirección del servidor a una dirección IP preparada por el atacante y el [url=Aparecen detalles sobre importante falla DNS ]uso de “Bailiwick checking”[/url]. Matasano Security, que ya estaba investigando la falla, ha confirmado la hipótesis de Flake, agregando que un atacante con una conexión de internet lo suficientemente rápida solo necesita 10 segundos para ejecutar el ataque.

Kaminsky ha preferido no comentar sobre la especulación de Flake, pero sugiere energéticamente que los operadores DNS parchen sus servidores inmediatamente.