Leo, en Kriptópolis, que nuevas formas de aprovechar el DNS poisoning están comenzando a surgir a la superficie. Así es, los exploits que ya estan dando vueltas por la red no son la única amenaza que puede aprovechar los servidores de DNS que todavía son vulnerables -que por cierto son MUCHOS MAS de los que pueden imaginarse- par cumplir sus propósitos.
Francisco Amato, de Infobyte Security Research, le dió una vuelta más de tuerca a las posibilidades que brinda brinda este problema. Y nos la muestra en la forma de Evilgrade, una herramienta que aprovecha el DNS poisoning -junto con otras vulnerabilidades que lo asisten- para ofrecer falsas actualizaciones de software online de variados softwares. En su priemra versión ofrece exploits para Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, y Speedbit. Sin dudas una magnífica, y muy astuta forma de mostrar las posibilidades potenciales de este fallo de DNS.
Acá podemos ver un video demostrativo que usa el exploit CAU/Metasploit DNS exploit -de la suite Metasploit- en conjunto con Sun Java Updater para ajecutar código en una máquina Windows totalmente actualizada. IMPECABLE.
