{"id":1406,"date":"2008-07-22T14:09:14","date_gmt":"2008-07-22T19:09:14","guid":{"rendered":"http:\/\/www.joelsedano.com\/blog\/?p=1406"},"modified":"2008-07-22T21:41:43","modified_gmt":"2008-07-23T02:41:43","slug":"publicada-la-vulnerabilidad-de-los-dns","status":"publish","type":"post","link":"https:\/\/www.joelsedano.com\/blog\/2008\/07\/22\/publicada-la-vulnerabilidad-de-los-dns\/","title":{"rendered":"Publicada la vulnerabilidad de los DNS"},"content":{"rendered":"
\n

Esto es grave, muy grave, recomiendo que leas este art\u00edculo y trates de entenderlo, de otra manera puedes estar navegando inseguro.<\/p>\n<\/blockquote>\n

Halvar Flake<\/strong> ha logrado figurarse la vulnerabilidad de los DNS<\/acronym> que Dan Kaminsky<\/a><\/strong> iba a anunciar en la exposici\u00f3n Black Hat<\/strong>.<\/p>\n

\u00bfQu\u00e9 significa esto del t\u00edtulo?<\/em><\/p>\n

Los DNS<\/acronym> es el sistema que se encarga de resolver los nombres de dominio y traducirlos en IP<\/acronym>, por ejemplo www.google.com<\/strong> tiene la IP<\/acronym> 72.14.207.99<\/strong>, que es como el n\u00famero de tel\u00e9fono que usan las computadoras para contactar a Google y comunicarse con ese servidor, si se cambia un DNS<\/acronym> el sitio web deja de existir y los correos bueno… se van a otra parte en lugar a donde estaban destinados a irse, y aqu\u00ed no importa en que plataforma este el servidor (o tu computadora), Windows es vulnerable, Linux tambi\u00e9n, Mac tambi\u00e9n, Solaris, BSD…<\/p>\n

La vulnerabilidad consiste en poder hacer que www.google.com<\/em> (u otro dominio) se redireccione a otro servidor, lo que podr\u00eda causar graves da\u00f1os a todo Internet, \u00bfte imaginas querer entrar a tu banco en linea para hacer un retiro y que alguien estuviera usando un servidor fraudulento?<\/p>\n

Dan Kaminsky<\/strong> iba a explicar esta vulnerabilidad que hab\u00eda encontrado en la exposici\u00f3n Black Hat<\/em> (6 de Agosto), que es un evento donde se re\u00fanen expertos en seguridad inform\u00e1tica con el fin de lograr que los sistemas sean m\u00e1s seguros, Dan dejando un tiempo considerable para que las empresas proveedoras de estos servicios puedan actualizar sus sistemas y evitar que sean vulnerables a este hack, obviamente explicandoles en que consist\u00eda el problema y la soluci\u00f3n… pero en Internet es dif\u00edcil mantener secretos y ya hay alguien (Halvar Flake) que se ha puesto de ocioso a probar hasta conseguirlo y ha publicado los detalles de esta vulnerabilidad y a\u00fan hay muchos servidores que no han sido parchados.<\/p>\n

Puedes leer m\u00e1s detalles en el art\u00edculo original: Darkoz.com<\/a> (en ingl\u00e9s)<\/p>\n

\u00bfDe que manera podemos protegernos de estos ataques?<\/em><\/p>\n

Utilizando los DNS<\/acronym> de OpenDNS<\/a>.<\/p>\n

Si usas Windows debes hacer lo siguiente:<\/strong><\/p>\n

Abre tu Panel de Control<\/strong> desde el men\u00fa Inicio y haz clic en Conexiones de Red<\/strong>.<\/p>\n

\"\"<\/p>\n

Selecciona tu conexi\u00f3n de Internet, presiona el bot\u00f3n derecho del mouse<\/em> y selecciona la opci\u00f3n Propiedades<\/strong>.<\/p>\n

\"\"<\/p>\n

Selecciona el Protocolo de Internet (TCP<\/acronym>\/IP)<\/strong> y presiona el bot\u00f3n Propiedades<\/strong>.<\/p>\n

\"\"<\/p>\n

Haz clic en el radio button y usa los siguientes DNS:<\/p>\n

208.67.222.222
\n208.67.220.220<\/p><\/blockquote>\n

\"\"<\/p>\n

Presiona Aceptar<\/strong> y listo, estar\u00e1s usando unos servidores seguros para resolver los DNS<\/acronym> de los dominios que visites, esto es temporal hasta que Internet sea estable nuevamente (vaya frase!).<\/p>\n

Si usas Ubuntu Linux haz lo siguiente:<\/strong><\/p>\n

Abre una ventana de terminal y ejecuta el siguiente comando:<\/p>\n

sudo network-admin<\/p><\/blockquote>\n

Presiona la pesta\u00f1a de DNS<\/acronym> e introduce los siguientes DNS:<\/p>\n

208.67.222.222
\n208.67.220.220<\/p><\/blockquote>\n

Y, para evitar que este cambio sea revocado despu\u00e9s de un reinicio o periodo de inactividad ejecuta los siguientes comandos:<\/p>\n

Primero, sacar una copia de seguridad el archivo que vamos a modificar:<\/p>\n

sudo cp \/etc\/resolv.conf \/etc\/resolv.conf.auto<\/p><\/blockquote>\n

Abrimos el archivo dhclient.conf<\/strong> en un editor de texto:<\/p>\n

sudo gedit \/etc\/dhcp3\/dhclient.conf<\/p><\/blockquote>\n

Agregamos la siguiente l\u00ednea al documento:<\/p>\n

prepend domain-name-servers 208.67.222.222,208.67.220.220;<\/p><\/blockquote>\n

Guardas los cambios y cierras el editor de texto y ejecutas este \u00faltimo comando:<\/p>\n

sudo ifdown eth0 && sudo ifup eth0<\/p><\/blockquote>\n

Probablemente tengas que cambiar el par\u00e1metro eth0<\/strong> por el que corresponda al nombre de tu dispositivo con el que te conectes a Internet.<\/p>","protected":false},"excerpt":{"rendered":"

Esto es grave, muy grave, recomiendo que leas este art\u00edculo y trates de entenderlo, de otra manera puedes estar navegando inseguro. Halvar Flake ha logrado figurarse la vulnerabilidad de los DNS que Dan Kaminsky iba a anunciar en la exposici\u00f3n Black Hat. \u00bfQu\u00e9 significa esto del t\u00edtulo? Los DNS es el sistema que se encarga de resolver los nombres de dominio y traducirlos en IP, por ejemplo www.google.com tiene la IP 72.14.207.99, que es como el n\u00famero de tel\u00e9fono que…<\/p>\n

Seguir leyendo Seguir leyendo<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[231],"tags":[],"class_list":["post-1406","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/1406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/comments?post=1406"}],"version-history":[{"count":9,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/1406\/revisions"}],"predecessor-version":[{"id":1421,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/1406\/revisions\/1421"}],"wp:attachment":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/media?parent=1406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/categories?post=1406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/tags?post=1406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}