Los servidores DNS también reciben su patch

El hijacking (secuestro) y poisoning (envenenamiento) de los servidores DNS ha existido desde el inicio de la Internet pero no se había convertido en un problema hasta que atacaron a Baidu y Twitter recientemente.

Actualmente el sistema de servidores de dominios (DNS) es un sistema bastante inseguro. Los ataques de pharming le permiten a los hackers cosechar nombres de usuario y contraseñas masivamente, lo logran secuestrando a un servidor de DNS. Este direcciona el tráfico que va dirigido a un servidor legítimo y lo orienta a un servidor malicioso. Al usuario lo recibe en este servidor una página exactamente igual a la original, y él /ella ingresa sus credenciales al sitio sin tener forma de percatarse que es un sitio falso. Los hackers de esta manera han creado el equivalente de una granja de credenciales de seguridad donde, entre más tráfico recibe el sitio, más claves logran obtener.

Para corregir esta vulnerabilidad se han inventado el DNSSEC que son las extensiones de seguridad que serán implantadas en los servidores DNS raíz. Esta implantación se dará entre enero y mayo de 2010. Desde ahí se espera que los servidores DNS complementarios también adopten este protocolo de seguridad.

Lo que hacen estas extensiones es verificar todos los cambios que se hacen en los registros DNS con canales encriptados. Cuando el cliente requiere la dirección IP a partir de un nombre, se intercambian unas claves de encripción y el resultado de dicha transacción es verificado. El sistema solo causaría una demora mínima en las comunicaciones pues la cantidad de información que se intercambia es muy pequeña.