Internet y sus usuarios necesitan DNSSEC, los ataques DNS no cesan

Iniciado por wolfbcn, 25 Febrero 2019, 14:22 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Cuando introducimos una dirección URL en el navegador web, los servidores DNS se encargan de hacer la 'traducción' para acceder a la dirección IP asociada. Este sistema está coordinado por ICANN, la 'Corporación de Internet para la Asignación de Nombres y Números'. Pero en este sistema existen vulnerabilidades que permiten forzar el proceso, de tal modo que se pueda tomar el control de la sesión y enviar al usuario a una web fraudulenta del atacante. Así, con un ataque DNS, es como se pueden robar contraseñas, entre otras cosas.

La ICANN ha vuelto ha expresar que es urgente la implementación de  DNSSEC, las extensiones de seguridad de DNS, para que se proteja esta tecnología de la infraestructura de Internet. DNS se encarga de traducir nombres de dominio en números, direcciones IP. Y en este proceso hay varias etapas; la primera en busca de la 'zona raíz', determinada por la extensión de dominio (.com, en casos como 'google.com'). Esta raíz, afirma la ICANN, es necesario que se firme. DNSSEC ofrece esa firma digital de datos para asegurar que los datos –de la 'traducción'– son válidos, pero se tiene que implementar en las tres fases.

LEER MAS: https://www.adslzone.net/2019/02/25/implementacion-dnssec-urgente/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

Es lo que sucede con un sistema que fue diseñado (inicialmente) para propósitos militares. Ahora todas aquellas ventajas que a los militares les parecían buenas armas, conocidas y explotadas están en contra de todos.

Lo ridículo, es que haya sido aceptado y adoptado por todo el mundo sin rechistar, cuando en la base del diseño ya se veía defectuoso 'by forced design'...

...en fin, para la próxima década a buen seguro que volverá a haber una docena o más de redes mundiales... volviendo al status quo de comienzos de los 90, aunque por razones distintas y con alcance global (por entonces eran redes prácticamente locales).