Uno de cada cuatro servidores que procesan solicitudes del Sistema de Nombres de Dominios (DNS) aún está en riesgo de ser utilizado como un vector de ataque de negación de servicio (DoS) o envenenamiento del caché DNS, divulgaron empresas de redes.

Un informe de Infoblox y Measurement Factory concluyó que el riesgo de la peligrosa vulnerabilidad que afecta al DNS sigue latente, ya que 25% de los servidores DNS no ejecuta las solicitudes de envío y recepción de DNS en diversos puertos de forma aleatoria, lo cual aseguran mitigaría el riesgo de que sean utilizados para ataques.

El gran riesgo de la vulnerabilidad que afecta al DNS, es que permitiría a un atacante controlar una parte del tráfico de Internet y redirigir a los usuarios a sitios maliciosos en vez de conducirlos a donde solicitaron ir originalmente.

El hueco fue descubierto por el investigador Dan Kaminsky a mediados de 2008 y divulgado en agosto. Kaminsky se percató de que de explotar la falla en el DNS los hackers podrían secuestrarlo y envenenar servicios de FTP, servidores de correo, filtros antispam y la capa de seguridad de Internet (SSL) la cual permite realizar transacciones en línea seguras.

Además, Infoblox exhortó a las organizaciones a actualizar al último software DNS para estar protegidos en contra de la vulnerabilidad de Kaminsky, sin embargo hizo notar que no es el único aspecto que debe ser considerado.

“Incluso si una empresa ha superado ya el problema de parchar en contra de la vulnerabilidad Kaminsky, hay muchos otros aspectos de configuración como la transferencia a zonas abiertas, las cuales deberían estar seguras. Si no lo hacen, las organizaciones esencialmente están cerrando con llave su puerta, pero dejando la ventana totalmente abierta”, dijo Cricket Liu, vicepresidente de arquitectura de Infoblox.