Envenenamiento de cache DNS en Symantec Enterprise Firewall 7 y 8
Se ha descubierto una vulnerabilidad en Symantec Enterprise Firewall que puede ser explotada por usuarios maliciosos para envenenar la caché de DNS.
Cuando actúa como un servidor caché de DNS, el proxy DNS integrado confía en una respuesta recibida de un servidor DNS sin comprobar que corresponde a una petición realizada o si es válida. Este problema puede explotarse para introducir información falsificada en la caché DNS y así dirigir a usuarios a sitios maliciosos o impedir que accedan a determinados sitios web.
Esta vulnerabilidad se ha confirmado en las versiones 7.0.4 y 8.0 para Solaris, aunque otras plataformas y versiones podrían verse afectadas. Se ha confirmado que algunos servidores DNS públicos usan esta vulnerabilidad para redirigir dominios no registrados a sus sitios, aunque también podría emplearse para realizar ataques de tipo hombre en el medio, denegaciones de servicio o de ingeniería social.
Symantec está investigando el problema, así que a la espera de un parche oficial que corrija esta vulnerabilidad, se recomienda no usar el proxy DNS.