El tiempo apremia. No es ya sólo que varios exploits para el fallo de DNS estén corriendo por toda Internet, sino que además surgen nuevas ideas de explotación.

Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes…

Referencias:

• README de Evilgrade.
• Infobyte Security Research.
• Vídeo demostrativo.
• Insecure update services open to DNS attack.
• Evilgrade Will Destroy Us All.

Fuente:

http://www.kriptopolis.org/evilgrade

http://blog.metasploit.com/2008/07/evilgrade-will-destroy-us-all.html