[LACNIC/Seguridad] Alguien sufrio algun ataque de DNS?
José Miguel Parrella Romero
joseparrella en gmail.com
Lun Ago 10 20:02:05 BRT 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Carlos M. Martinez escribió:
> ahora que han pasado algunos dias desde que se divulgo la vulnerabilidad
> del BIND 9, me preguntaba si alguno de los presentes observó ataques de
> este tipo en su red.
Afortunadamente, no. Algunos setups estaban con unbound, pero la mayoría
estaba utilizando servicios tercerizados con ZoneEdit y/o EveryDNS, y no
hubo downtime perceptible.
Sí percibimos un factor de riesgo importante en setups de DDNS con BIND
donde los sysadmins locales piensan que es un producto consolidado y no
se han preocupado en actualizar BIND; esto abre vectores importantes de
ataque en redes institucionales con implicaciones catastróficas.
- --
José Miguel Parrella Romero (bureado) PGP: 0x005C3B82
Debian Developer Caracas, VE/Quito, EC
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkqApuwACgkQUWAsjQBcO4JI6QCcCcvwwRa9hMNwImmD/z2Mf+SS
/nQAn3ZpIIgaRJoyy8y1z/T5JHKQxHI5
=3fXZ
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Seguridad