Publicada la vulnerabilidad de los DNS
Esto es grave, muy grave, recomiendo que leas este artículo y trates de entenderlo, de otra manera puedes estar navegando inseguro.
Halvar Flake ha logrado figurarse la vulnerabilidad de los DNS que Dan Kaminsky iba a anunciar en la exposición Black Hat.
¿Qué significa esto del título?
Los DNS es el sistema que se encarga de resolver los nombres de dominio y traducirlos en IP, por ejemplo www.google.com tiene la IP 72.14.207.99, que es como el número de teléfono que usan las computadoras para contactar a Google y comunicarse con ese servidor, si se cambia un DNS el sitio web deja de existir y los correos bueno… se van a otra parte en lugar a donde estaban destinados a irse, y aquí no importa en que plataforma este el servidor (o tu computadora), Windows es vulnerable, Linux también, Mac también, Solaris, BSD…
La vulnerabilidad consiste en poder hacer que www.google.com (u otro dominio) se redireccione a otro servidor, lo que podría causar graves daños a todo Internet, ¿te imaginas querer entrar a tu banco en linea para hacer un retiro y que alguien estuviera usando un servidor fraudulento?
Dan Kaminsky iba a explicar esta vulnerabilidad que había encontrado en la exposición Black Hat (6 de Agosto), que es un evento donde se reúnen expertos en seguridad informática con el fin de lograr que los sistemas sean más seguros, Dan dejando un tiempo considerable para que las empresas proveedoras de estos servicios puedan actualizar sus sistemas y evitar que sean vulnerables a este hack, obviamente explicandoles en que consistía el problema y la solución… pero en Internet es difícil mantener secretos y ya hay alguien (Halvar Flake) que se ha puesto de ocioso a probar hasta conseguirlo y ha publicado los detalles de esta vulnerabilidad y aún hay muchos servidores que no han sido parchados.
Puedes leer más detalles en el artículo original: Darkoz.com (en inglés)
¿De que manera podemos protegernos de estos ataques?
Utilizando los DNS de OpenDNS.
Si usas Windows debes hacer lo siguiente:
Abre tu Panel de Control desde el menú Inicio y haz clic en Conexiones de Red.
Selecciona tu conexión de Internet, presiona el botón derecho del mouse y selecciona la opción Propiedades.
Selecciona el Protocolo de Internet (TCP/IP) y presiona el botón Propiedades.
Haz clic en el radio button y usa los siguientes DNS:
208.67.222.222
208.67.220.220
Presiona Aceptar y listo, estarás usando unos servidores seguros para resolver los DNS de los dominios que visites, esto es temporal hasta que Internet sea estable nuevamente (vaya frase!).
Si usas Ubuntu Linux haz lo siguiente:
Abre una ventana de terminal y ejecuta el siguiente comando:
sudo network-admin
Presiona la pestaña de DNS e introduce los siguientes DNS:
208.67.222.222
208.67.220.220
Y, para evitar que este cambio sea revocado después de un reinicio o periodo de inactividad ejecuta los siguientes comandos:
Primero, sacar una copia de seguridad el archivo que vamos a modificar:
sudo cp /etc/resolv.conf /etc/resolv.conf.auto
Abrimos el archivo dhclient.conf en un editor de texto:
sudo gedit /etc/dhcp3/dhclient.conf
Agregamos la siguiente línea al documento:
prepend domain-name-servers 208.67.222.222,208.67.220.220;
Guardas los cambios y cierras el editor de texto y ejecutas este último comando:
sudo ifdown eth0 && sudo ifup eth0
Probablemente tengas que cambiar el parámetro eth0 por el que corresponda al nombre de tu dispositivo con el que te conectes a Internet.
2 comentarios a “Publicada la vulnerabilidad de los DNS”
Y si lo hago en mi sesion de «»Familia»» si queda tambien para el de «»Mater»»????
Lo tengo que hacer asi como de que muy muy muy de awebo?
Si no lo hago? que pasa? que escenario es el mas culero?
Y tantiandole, cuanto tiempo cres que tarden en «parchar» al internet??
@Karnalgas: El proceso debe hacerse en todas las cuentas.
Muy muy de awebo no, pero si usan Internet para movimientos bancarios o cosas importantes pues, que mejor que estar protegido ¿no?.
A mas tardar en Agosto debe estar pachado todo Internet.
Comentarios cerrados.