viernes, 23 de marzo de 2007

Inseguridad en los servidores DNS de Microsoft

Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna credencial de acceso.

Los servidores DNS, son los sistemas encargados de la resolución de nombres en Internet. Por ello son uno de los pilares fundamentales para el correcto funcionamiento de una red y de la seguridad en la misma.

El fallo de seguridad detectado se debe a que el servidor DNS en infraestructuras con Windows 2000 permite por defecto "Actualizaciones dinámicas no seguras". A través de este modo, cada vez que un equipo se conecta a la red, el servicio cliente dns de Windows se encarga de notificar al servidor de DNS que el equipo se encuentra en la red y que actualice su registro. Aprovechando esta funcionalidad, un usuario puede modificar cualquier registro dns y suplantar cualquier servicio interno o externo.

Los impactos mas directos son la suplantación de proxys de acceso a Internet, causar una denegación de servicio o realizar ataques de pharming y phishing suplantando sitios de banca.

Se recomienda que la configuración de los servidores DNS se establezca para que solo se permitan las "actualizaciones dinámicas seguras". Con este modo, solo el propietario de un registro DNS será capaz de modificarlo.




Más información:

Explotando actualizaciones dinámicas en Microsoft DNS Server
http://www.514.es/2007/03/explotando_actualizaciones_din.html

Cómo configurar actualizaciones dinámicas de DNS en Windows Server 2003
http://support.microsoft.com/kb/816592