Búsqueda de Temas

viernes, 18 de enero de 2008

Juez determina que comando 'host- l' es Hacking

Un juez de Dakote del Norte emitió un fallo a contra Sierra Corporate Design v. Ritz pues considera existen algunas implicaciones relacionadas al uso del comando "host -l" con el cual se puede acceder al registro de los DNS. En la sentencia (preparada por el abogado del demandante y enviado al juez), el uso del "host-l" comando es equivalente a hijacking (secuestro) y hacking.


Para los principiantes, cuando se usa el comando "host -l" en un servidor de DNS, el usuario recibirá una lista (de allí la "l") de toda la información relativa al dominio del archivo zonal, asumiendo que no está protegido. De la misma manera en que WHOIS devuelve información sobre el dueño de un dominio, "host -l" devuelve información sobre los hosts de un dominio.

Y aunque se trataba de un asunto civil, esta sentencia podría llevar a que se inautorice el uso del comando "host -l" por ser un considerado un acto criminal y delictivo, según el estatuto criminal de Dakota del Norte.

Antes de siquiera discutir los méritos (o la falta de ellos) del caso en cuestión, esta sentencia sólo parece ser producto de una desinformación bizarra y extraña. El comando "host -l" cuando accede a los registros de los DNS no revela ninguna clase de información que no haya sido dispuesta como pública. La alegación de los demandantes en este caso es que la información obtenida mediante el "host -l", direcciones IP no ruteables, nombres de hosts y registros de dominio no eran accesibles al público. Debido a que el acusado fue capaz de obtener esta información y la publicó en diversos grupos de USENET, el demandante afirma que el acto constituye una violación del estatuto de delincuencia informática.

Aquí esta el problema: "host -l" solo mostrará información que el administrador haya permitido al público. Simplemente porque este comando de DNS es desconocido por una gran cantidad de usuarios de computadoras, no es razón para que se dejen brechas que puedan permitir que se vulnere su seguridad.

Vía: DownloadSquad traducido libremente por KnxDT

Contáctame