Tengo la sensación de que, en estos últimos tiempos, cada vez son más frecuentes las noticias de seguridad relacionadas con servidores DNS. Por poner un par de ejemplos, hace menos de dos meses se llevó a cabo un grave ataque contra los DNS root servers, y no era el primero. Y hace menos de una semana se publicó una vulnerabilidad de los servidores DNS de Windows 2000 por la que "permiten" que cualquier usuario modifique los registros DNS de la organización sin necesidad de proporcionar ninguna credencial de acceso.
Estos dos sucesos son especialmente importantes por los servicios a los que afectan. De hecho, podríamos llegar a decir que el servicio DNS es uno de los dos servicios que soporta la información de configuración de la red, junto con el rutado. Al menos, de cara a los usuarios, ya que sin él no seríamos capaces de utilizar Internet. Por tanto, estamos ante dos incidencias de seguridad de la información, y de una información que puede ser crítica. Además, los ejemplos parecen de libro: uno relativo a la disponibilidad y el otro referente a la integridad. Ya sólo nos faltaría un ejemplo para la confidencialidad, aunque en el caso de los servidores DNS en Internet este caso no tenga sentido, ya que es información que debe ser accesible públicamente.
En resumen, creo que es necesario estar atentos a este tipo de noticias, que aunque no suelen aparecer en las portadas de los periódicos, siempre nos debe servir para recordar que los incidentes de seguridad de la información no son tema exclusivo de las empresas, y que todos podríamos llegar a sufrir sus efectos.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario