Se ha descubierto una vulnerabilidad en Symantec Enterprise Firewall
que puede ser explotada por usuarios maliciosos para envenenar la
caché de DNS.
Cuando actúa como un servidor caché de DNS, el proxy DNS integrado
confía en una respuesta recibida de un servidor DNS sin comprobar que
corresponde a una petición realizada o si es válida. Este problema
puede explotarse para introducir información falsificada en la caché
DNS y así dirigir a usuarios a sitios maliciosos o impedir que accedan
a determinados sitios web.
Esta vulnerabilidad se ha confirmado en las versiones 7.0.4 y 8.0 para
Solaris, aunque otras plataformas y versiones podrían verse afectadas.
Se ha confirmado que algunos servidores DNS públicos usan esta
vulnerabilidad para redirigir dominios no registrados a sus sitios, aunque
también podría emplearse para realizar ataques de tipo hombre en el
medio, denegaciones de servicio o de ingeniería social.
Symantec está investigando el problema, así que a la espera de un
parche oficial que corrija esta vulnerabilidad, se recomienda no usar
el proxy DNS.
jcanto@hispasec.com
Más información:
Symantec Enterprise Firewall DNSD Cache Poisoning Vulnerability
http://www.securiteam.com/unixfocus/5AP0O0AD5W.html
Deja un comentario