REDWOOD CITY, California, July 10 /PRNewswire/ --
-- La vulneración por envenenamiento de la caché necesita de acción inmediata para disuadir los aprovechamientos por Internet
Nominum, el principal proveedor de tecnologías de nombres y direcciones en red, ha anunciado que las últimas versiones de su software Caching Name Server y Vantio Base Server cumplen y superan los requisitos de seguridad DNS necesarios para acceder a la nueva amenaza de seguridad DNS según ha anunciado hoy en el aviso United States Computer Emergency Readiness Team (US-CERT) Vulnerability número 800113 con fecha de 8 de julio de 2008.
(Logo: http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO )
La experiencia de Nominum con DNS y su posición de ventaja en más de 100 redes de proveedores ofrece una visión única de las amenazas de seguridad. Nominum conoce la seriedad de estas amenazas, y antes de su vulnerabilidad, ya ha desarrollado capacidades avanzadas que las disuaden. Se ha lanzado una actualización del software que supera las evaluaciones definidas por IETF y el grupo conjunto ad hoc.
La nueva vulnerabilidad descrita en el asesoramiento US-CERT es un ataque mejorado por envenenamiento de la caché que permite al atacante insertar falsos registros en los servidores DNS no protegidos, además de sitios de contramedida para los usuarios pirateados. Desde allí, un atacante puede robar códigos de acceso u otra información potencialmente sensible y valiosa a una víctima que no sea sospechosa. Este es un tipo de ataque de tipo "phishing" especialmente peligroso, ya que el usuario piensa que se encuentra en un sitio familiar. Si los usuarios de Internet comienzan a creer que no pueden confiar en su infraestructura básica en Internet, el impacto en el comercio electrónico y otras transacciones por Internet podría ser potencialmente enorme.
"La gravedad de esta amenaza obliga a una acción inmediata", afirmó el doctor Paul Mockapetris, responsable científico de Nominum e inventor de la tecnología DNS. "El envenenamiento de la caché permite a un atacante controlar de forma selectiva el destino de las páginas web para los usuarios que acceden a DNS comprometidas. Nominum y otros vendedores selectos DNS que trabajan con los investigadores de seguridad para definir los problemas únicos creados por esta nueva vulnerabilidad y las implementaciones del nuevo software desarrolladas por los nuevos vendedores para hacer frente de forma proactiva a los logros potenciales", añadió.
El grupo de múltiples vendedores ha implementado de forma rápida la UDP Source Port Randomization definida en el borrador IETF titulado "Measures for making DNS more resilient against forged answers" ( draft-ietf-dnext-forgery-resilience-05.txt) como la solución. Aleatorizar el puerto UDP utilizado para DNS necesita de un gran aumento de la resistencia a los hechos que sirven para aventajarse de esta nueva vulnerabilidad. Se ha implementado de forma rápida, por lo que Nominum ha dado los pasos necesarios para conseguir una protección correcta de las redes de los clientes, protegiéndola de forma anticipada a la presentación pública.
"El objetivo y compromiso de Nominum es mejorar Internet, y la seguridad es la clave de nuestra misión", indicó Tom Tovar, consejero delegado de Nominum. "Tenemos la responsabilidad de cada uno de los clientes y de los más de 150 millones de usuarios que cuestionan nuestra base instalada de productos DNS todos los días. Nuestro objetivo en la respuesta a esta vulnerabilidad se basa en que Internet permanezca siendo un medio de comunicación de confianza para la comunidad mundial online".
La implementación de software de Nominum utiliza una aproximación de puerto aleatoria más agresiva para fortalecer las defensas CNS y Vantio. Además, Nominum ha realizado una inversión considerable en las capacidades avanzadas que proporcionan un nivel de resistencia sin precedentes en la industria contra estas amenazas de seguridad.
Utilizando con el único buscador de grado comercial DNS de la industria, Nominum ha integrado la inteligencia en la ruta de solicitudes que introduce capas de protección adicionales del envenenamiento de la caché. La compatibilidad con UDP Source Port Randomization, como parte de los esfuerzos de disuasión de esta última amenaza, mejora la elasticidad de las amenazas de envenenamiento de la caché ya disponible en las implementaciones de Nominum. El avanzado diseño del buscador de Nominum asegura un rendimiento elevado incluso cuando las características de seguridad se encuentran en posición y bajo ataque.
Si desea más información relacionada con los nuevos lanzamientos de software y la acción necesaria, visite la página web de Nominum: http://www.nominum.com.
Acerca de Nominum
Las soluciones de nombres y direcciones en red de Nominum se emplean en las principales redes de utilización en todo el mundo. Nominum es un proveedor mundial de soluciones para directorios de aplicación de rutas-IP basados en ENUM, DNS y DHCP que permiten a los proveedores de comunicaciones desplegar servicios innovadores y de Internet de alta calidad para sus clientes, incluyendo VoIP, pulsar para hablar (push to talk), convergencia fija-móvil, IPTV y reproducción triple. Si desea más información visite http://www.nominum.com.
Contacto de Nominum:
Bruce Van Nice
Nominum
+1-650-381-6308
bruce.vannice.@nominum.com
Página web: http://www.nominum.com
Bruce Van Nice de Nominum, +1-650-381-6308, bruce.vannice@nominum.com. Foto: NewsCom: http://www.newscom.com/cgi-bin/prnh/20000511/SFTH101LOGO, AP Archive: http://photoarchive.ap.org, PRN Photo Desk, photodesk@prnewswire.com
