Peligros de Confianza Transitiva en el DNS


Un trabajo realizado a partir del análisis de cómo funciona el sistema de direccionamiento de Internet, el DNS (Domain Name System), sugiere que ataques al mismo permitirían tomar el control de más de un tercio de los sitios de Internet. Esto debido básicamente a que el DNS se basa en las delegaciones de servidores de nombres (nameservers), los cual introduce complejas y sutiles dependencias entre los nombres y los servidores de nombres.

Los profesores Venugopalan Ramasubramanian y Emin Gün Sirer del Departamento de Ciencias de la Computación de la Universidad Cornell exponen (en el PDF listado al final de éste post) los resultados de una encuesta realizada a gran escala sobre el DNS, y demuestra que dichas dependencias conducen a un sistema de nombramiento altamente inseguro.

Específicamente son tres los aspectos los implicados en los problemas de seguridad del DNS: 

  • Las propiedades de la base de informática confiable del DNS,
  • La extensión y el impacto de las vulnerabilidades existentes en la infraestructura del DNS
  • La facilidad con la cual pueden ser lanzados los ataques contra el DNS.

El estudio demuestra que un nombre típico depende en promedio de 46 servidores, cuyo compromiso puede conducir al secuestro de dominios, mientras que los nombres que pertenecen a algunos países dependen apenas de algunos cientos de servidores.  Un atacante que explote vulnerabilidades bien documentadas en servidores de nombres del DNS puede secuestrar más del 30% de los nombres que aparecen en los directorios de Yahoo y DMOZ.org.  Y ciertos servidores de nombres, especialmente en instituciones educativas, controlan tanto como el 10% del espacio de nombres. Si dichos ataques además son combinados con ataques de denegación de servicio o “dos” (denial-of-service), el 85% de la red estaría comprometida.

La investigación sugiere entonces que son necesarios grandes cambios a la forma en como se enrutan actualmente los dominios de Internet.

Mayor información:

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en Advertencias, Informática e Internet, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s