La mayor parte de los fabricantes han sacado parches para el fallo, que consiguen una mejor aleatoriedad en las secuencias y puertos de comunicación. Apple también ha sacado el parche en la actualización 2008-005. Sin embargo, según parece, el problema no ha sido solucionado y el MacOS es aún vulnerable.
El caso es preocupante porque el sistema cachea las peticiones DNS y, si estas están envenenadas con datos falsos, puede ser usadas para engañarnos.
Poco hay que se pueda hacer por parte del usuario. La única medida posible es borrar la caché del DNS antes de acceder a páginas importantes (webmail, bancos, etc.).
Para ello, en el terminal ejecutamos:
sudo dscacheutil -flushcache
Con eso eliminamos toda la información contenida en la misma, reduciendo grandemente la posibilidad de que esta esté perjudicada.
Si estamos bajo 10.5.1 o anterior:
sudo lookupd -flushcache
Para que sea lo más efectiva posible, la orden ha de introducirse justo antes de que introducir la dirección en la barra de navegación. Es decir:
- Abrimos el navegador
- Ejecutamos la orden de borrado de caché de DNS
- Entramos a la página del banco.
Actualizado 16-9-08:
Apple lo ha actualizado dos meses después.
