En marzo, la artista y programadora Brannon Dorsey se interesó en un ataque retro web llamado DNS rebinding, enseñándose a sí mismo cómo acceder ilegalmente a los controles y datos explotando las debilidades conocidas del navegador. Es una vulnerabilidad a la que los investigadores se han aferrado durante años, lo cual es una de las razones por las que Dorsey no podía creer lo que encontró.
Al intentar atacar los dispositivos que poseía, Dorsey descubrió rápidamente que la transmisión por secuencias de multimedia y los gadgets domésticos inteligentes que utilizaba todos los días eran vulnerables en diversos grados a los ataques de este tipo. Podía reunir toda clase de datos de ellos que nunca hubiera esperado.
En un ataque de reencuadernación de DNS, un hacker aprovecha las debilidades en la forma en que los navegadores implementan los protocolos web. Crean sitios web maliciosos que pueden jugar con las protecciones de confianza destinadas a bloquear la comunicación no autorizada entre servicios web. A partir de ahí, un atacante utiliza métodos como la suplantación de identidad (phishing) o la publicidad maliciosa para engañar a las víctimas para que hagan clic en un enlace a su sitio y, a continuación, accede de forma ilícita a todos los controles y datos que se exponen en su dispositivo o red. Un clic o un toque erróneo y un atacante podrían apoderarse de su dispositivo inteligente.
Aunque la recompra de DNS se deriva de algunos problemas fundamentales de la forma en que los navegadores median en las relaciones de confianza en línea, los sitios y servicios también pueden limitar sus exposiciones utilizando mecanismos relativamente simples como las protecciones de autenticación o las conexiones cifradas HTTPS. Esta puede ser la razón por la que esta clase de ataques no ha generado un interés o preocupación constante entre los profesionales de la seguridad.
Con información de: Wired.
