Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de ISC (Internet Systems Consortium) ha publicado dos nuevas versiones (9.9.6-P1 y 9.10.1-P1) que mitigan sendas vulnerabilidades del extendido software para servidores DNS Bind (CVE-2014-8500 y CVE-2014-8680).
La explotación de estas vulnerabilidades podría llevar al sistema a un estado de DoS (Denegación de Servicio).
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en las EDNS (Extension Mechanisms for DNS) que podría ser explotado por un atacante y conseguir provocar una DoS del sistema.
Los servidores DNS son objetivos estratégicos para los ciberdelincuentes, si a ello le sumamos que son un eslabón imprescindible en el funcionamiento correcto de las comunicaciones, llegamos a la conclusión que su seguridad y disponibilidad son esenciales.
DNS son las iniciales de Domain Name System y es el servicio que se encarga de traducir los nombres de los dominios a los que queremos acceder, en direcciones IP. Cuando en un navegador escribes www.google.es, un servidor dns le indicará a tu dispositivo que debe ir, por ejemplo, a la dirección ip 173.194.34.223