Descubren un nuevo agujero en servidores DNS
Un grupo de investigación que ofrece software para servidores DNS ha encontrado una brecha que puede utilizarse para lanzar ataques de denegación de servicio.
El software DNS de código abierto tiene un agujero de seguridad que podría ser aprovechado para lanzar ataques de denegación de servicio. Por eso, los registradores de dominios se están apresurando a aplicar el parche disponible ya para este problema de seguridad.
El error y su correspondiente solución fueron anunciados el lunes por NLnet Labs, un grupo de investigación que ofrece software para servidores de nombres de dominios denominado NSD a los registradores.
Este agujero permite atacar un servidor NSD, lo que podría provocar que no respondiera a las solicitudes. El error afecta a todas las versiones de NSD, desde la 2.0.0 a la 3.2.1, según la información facilidad por NLnet Labs, quien ha cailificado el error como crítico.
Este agujero permite “una sobrecarga del buffer que podría echar a bajo el servidor de dominio”, según las explicaciones de esta empresa. No obstante, cabe señalar que el agujero en NSD no es el resultado de un problema con el protocolo DNS, por lo que, pese a que es un problema “crítico”, se considera que es menos serio que otros problemas detectados con anterioridad.
Algunas empresas de dominios ya han asegurado que el agujero “es serio en la medida en que permite a un atacante hacer que los servidores dejen de funcionar, aunque lo cierto es que el parche ya está disponible, lo que minimiza el riesgo”.
