Home Sociedad Google y Amazon se vieron obligados a parchear las plataformas DNS, tras...

Google y Amazon se vieron obligados a parchear las plataformas DNS, tras descubrirse un grave fallo

Investigadores de ciberseguridad han revelado un problema de seguridad que afectaba a los proveedores de servicios DNS alojados y que puede ser explotado para monitorizar el tráfico entrante y mapear las redes internas de la víctima.

En la reciente conferencia de seguridad Black Hat, los investigadores de seguridad Shir Tamari y Ami Luttwak, de la empresa de seguridad de infraestructuras en la nube Wiz, presentaron sus hallazgos como una nueva clase de vulnerabilidades DNS que, según afirman, han sido explotadas con éxito en tres importantes proveedores de la nube.

“En esta investigación, detallamos una vulnerabilidad específica que es común en muchos de los principales proveedores de servicios DNS y que conduce a la fuga de información en las redes corporativas conectadas. En concreto, mostramos cómo los puntos finales de Microsoft Windows revelan información sensible de los clientes al realizar consultas de actualización de DNS”, se indica en el resumen de su presentación.

Estamos estudiando cómo utilizan nuestros lectores las VPN con sitios de streaming como Netflix para poder mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no te llevará más de 60 segundos de tu tiempo, y te agradeceremos enormemente que compartas tus experiencias con nosotros.

Al comentar el impacto de la vulnerabilidad, los investigadores señalan que cualquier proveedor de la nube, registrador de dominios y anfitrión de sitios web que proporcione DNS como servicio (DNSaaS) es potencialmente vulnerable.

También, que la raíz de la vulnerabilidad se encuentra en la implementación no estándar de los resolutores DNS que, bajo ciertas condiciones, pueden filtrar información de las redes corporativas internas.

De hecho, en tan sólo unas horas de olfateo de DNS, los investigadores recopilaron actualizaciones de DNS de unos 100.000 puntos finales de Windows pertenecientes a unas 15.000 empresas, entre las que se encuentran más de una docena de compañías de la lista Fortune 500.

En declaraciones a The Record, los expertos afirmaron que, aunque no pudieron husmear en el tráfico DNS de una empresa en tiempo real, las actualizaciones dinámicas de DNS les permitieron rastrear todas las empresas que utilizaban el mismo servidor DNS gestionado y crear mapas de su red interna individual.

Además, indicaron que de los tres proveedores de DNSaaS que encontraron vulnerables a este problema, dos de ellos, Amazon y Google, han desplegado actualizaciones, mientras que un tercero está en proceso de parchear la vulnerabilidad.

Con información de: El Español.