Cuando actúa como un servidor caché de DNS, el proxy DNS integrado confía en una respuesta recibida de un servidor DNS sin comprobar que corresponde a una petición realizada o si es válida. Este problema puede explotarse para introducir información falsificada en la caché DNS y así dirigir a usuarios a sitios maliciosos o impedir que accedan a determinados sitios web.
Esta vulnerabilidad se ha confirmado en las versiones 7.0.4 y 8.0 para Solaris, aunque otras plataformas y versiones podrían verse afectadas. Se ha confirmado que algunos servidores DNS públicos usan esta vulnerabilidad para redirigir dominios no registrados a sus sitios, aunque también podría emplearse para realizar ataques de tipo hombre en el medio, denegaciones de servicio o de ingeniería social.
Symantec está investigando el problema, así que a la espera de un parche oficial que corrija esta vulnerabilidad, se recomienda no usar el proxy DNS.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…