Un estudiante de primer año de la Colorado School of Mines descubrió una vulnerabilidad en la red del campus que le permitió identificar y acceder potencialmente a todos los dispositivos conectados, incluyendo proyectores y cámaras. El joven desarrolló un programa en Rust capaz de realizar fuerza bruta sobre subdominios DNS, logrando mapear miles de dispositivos en la red institucional. El método consistió en generar combinaciones de letras y números para descubrir subdominios activos, alcanzando velocidades de hasta 4 Gbps durante las pruebas. El escaneo masivo provocó una sobrecarga en el servidor DNS que causó un corte de aproximadamente 15 minutos en toda la red del campus, afectando a los equipos gestionados que no podían realizar búsquedas DNS para montar sus unidades de red. El departamento de TI solicitó al estudiante que停止 spamming al servidor DNS. Además, exploró registros PTR para mapear direcciones IP a dominios y desarrolló un port scanner para identificar servicios disponibles. El caso pone de manifiesto los riesgos de seguridad en redes institucionales y la importancia de configurar adecuadamente los servidores DNS para prevenir enumeraciones no autorizadas.
Estudiante descubre falla de seguridad que expone dispositivos de red en universidad de Colorado
