Joel's Blog

Videojuegos, Linux, Programación, Anime, Música… y uno que otro delirio personal

Daily Archives: 22 julio 2008


Publicada la vulnerabilidad de los DNS

Esto es grave, muy grave, recomiendo que leas este artículo y trates de entenderlo, de otra manera puedes estar navegando inseguro.

Halvar Flake ha logrado figurarse la vulnerabilidad de los DNS que Dan Kaminsky iba a anunciar en la exposición Black Hat.

¿Qué significa esto del título?

Los DNS es el sistema que se encarga de resolver los nombres de dominio y traducirlos en IP, por ejemplo www.google.com tiene la IP 72.14.207.99, que es como el número de teléfono que usan las computadoras para contactar a Google y comunicarse con ese servidor, si se cambia un DNS el sitio web deja de existir y los correos bueno… se van a otra parte en lugar a donde estaban destinados a irse, y aquí no importa en que plataforma este el servidor (o tu computadora), Windows es vulnerable, Linux también, Mac también, Solaris, BSD…

La vulnerabilidad consiste en poder hacer que www.google.com (u otro dominio) se redireccione a otro servidor, lo que podría causar graves daños a todo Internet, ¿te imaginas querer entrar a tu banco en linea para hacer un retiro y que alguien estuviera usando un servidor fraudulento?

Dan Kaminsky iba a explicar esta vulnerabilidad que había encontrado en la exposición Black Hat (6 de Agosto), que es un evento donde se reúnen expertos en seguridad informática con el fin de lograr que los sistemas sean más seguros, Dan dejando un tiempo considerable para que las empresas proveedoras de estos servicios puedan actualizar sus sistemas y evitar que sean vulnerables a este hack, obviamente explicandoles en que consistía el problema y la solución… pero en Internet es difícil mantener secretos y ya hay alguien (Halvar Flake) que se ha puesto de ocioso a probar hasta conseguirlo y ha publicado los detalles de esta vulnerabilidad y aún hay muchos servidores que no han sido parchados.

Puedes leer más detalles en el artículo original: Darkoz.com (en inglés)

¿De que manera podemos protegernos de estos ataques?

Utilizando los DNS de OpenDNS.

Si usas Windows debes hacer lo siguiente:

Abre tu Panel de Control desde el menú Inicio y haz clic en Conexiones de Red.

Selecciona tu conexión de Internet, presiona el botón derecho del mouse y selecciona la opción Propiedades.

Selecciona el Protocolo de Internet (TCP/IP) y presiona el botón Propiedades.

Haz clic en el radio button y usa los siguientes DNS:

208.67.222.222
208.67.220.220

Presiona Aceptar y listo, estarás usando unos servidores seguros para resolver los DNS de los dominios que visites, esto es temporal hasta que Internet sea estable nuevamente (vaya frase!).

Si usas Ubuntu Linux haz lo siguiente:

Abre una ventana de terminal y ejecuta el siguiente comando:

sudo network-admin

Presiona la pestaña de DNS e introduce los siguientes DNS:

208.67.222.222
208.67.220.220

Y, para evitar que este cambio sea revocado después de un reinicio o periodo de inactividad ejecuta los siguientes comandos:

Primero, sacar una copia de seguridad el archivo que vamos a modificar:

sudo cp /etc/resolv.conf /etc/resolv.conf.auto

Abrimos el archivo dhclient.conf en un editor de texto:

sudo gedit /etc/dhcp3/dhclient.conf

Agregamos la siguiente línea al documento:

prepend domain-name-servers 208.67.222.222,208.67.220.220;

Guardas los cambios y cierras el editor de texto y ejecutas este último comando:

sudo ifdown eth0 && sudo ifup eth0

Probablemente tengas que cambiar el parámetro eth0 por el que corresponda al nombre de tu dispositivo con el que te conectes a Internet.