Ayer saltó la noticia a nivel mundial por un grave problema de seguridad que ponía en un serio aprieto a Internet en general, ya que el fallo afectaba a millones de dominios y servidores a través del servicio de DNS.
Además el fallo no ha sido cosa de un solo sistema o empresa, sino que desde Debian a Microsoft, desde Cisco a Sun, … todos han lanzado ya sus correspondientes parches para solucionar este problema.
El fallo de seguridad del que apenas se ha dado información por seguridad, permitiría que un atacante pueda desviar todas las peticiones a un dominios hacia una imitación del sitio original, lo que en el caso de bancos podría ser un gran problema y serían muchos los datos comprometidos.
Según he podido ver en Kriptópolis se hacen eco de que el fallo de seguridad podría ser tan antiguo como lo es Internet y sorprende que hasta hoy no se solucionase. La nota técnica que mejor describe la vulnerabilidad es la del US CERT, pero quien prefiera un resumen técnico más comprensible puede encontrarlo en esta otra nota del SANS Institute.
Asi que ya sabéis todos los administradores de sistemas tienen algunos días o semenas de fiesta para actualizar y solucionar cualquier problema relacionado. Si dispones de un servidor dedicado con un servicio de nombres activo es interesante cerrar el acceso a todo tipo de peticiones externas o actualizar, no dudes en consultar a tu administrador de sistemas o proveedor.