Esta noticia es relativamente vieja, pero es bueno difundir la información por la red, hace un par de semanas se aviso sobre un falló código rojo (alerta máxima) que podría poner en jaque a todo la internet; este fallo permitiría falsear la IP del dominio consultado, en pocas palabras permitira la suplatanción de cualquier dominio consultado, más fácil de entender aún y aprovechando el boom de facebook, digitamos en nuestro navegador la dirección de facebook y en lugar de mostrarse el site oficial, se mostraria un site que luciria igual pero sólo se limitaria a recoger la información de nuestra cuenta.
Pese a que la vulnerabilidad es bastante antigua, se presume que tanto como la internet, Dan Kaminsky es el que se ha llevado toda la gloria, informa en su blog que e fallo esta siendo corregido rapidamente que prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero.
Diferentes fabricantes están reaccionando al problema con parches e instrucciones concretas: Debian, Cisco, Infoblox, ISC, Juniper, Microsoft, Red Hat, Sun (Solaris).
Para comprobar si tus DNS son vulnerables podes usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón “Check My DNS” en la sidebar del blog.
Pasando a un plano más propio, al parecer algunas ISP Colombianas no han corregido el fallo y seguimos siendo vulnerables, una opción que nos proponen en DragonJar, es usar las DNS de OpenDNS.
OpenDNS es un servicio gratuito que permite administrar los sitios que se visitan y así disminuir los riesgos de caer ante el phishing o bien que se ingresen a sitios no deseados además ofrecen la posibilidad de corregir errores en los dominios que escribamos y ofrecer un servicio más rápido que nuestro proveedor habitual.
En el site oficial ofrecen diversos manules donde nos muestran como empezar a trabajar con las DSN de OpeDNS: Windows XP, Windows vista, OS X Leopard.
Mostraré como se hace en Ubuntu, las DNS disponibles son 208.67.222.222, 208.67.220.220.
[code]$ sudo network-admin[/code]
[code]$ sudo cp /etc/resolv.conf /etc/resolv.conf.auto
$ sudo gedit /etc/dhcp3/dhclient.conf
# append the following line to the document
prepend domain-name-servers 208.67.222.222,208.67.220.220;
# save and exit
$ sudo ifdown eth0 && sudo ifup eth0[/code]
Esta es una solución temporal, lo efectivo e indicado seria que la ISP corrigiera dicho fallo.
Si los cambios realizados fueron tomados por sistema, al revisar nuestras DNS nos deberá aparecer lo siguiente:
Your name server, at 208.69.xxx.xxx, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern
Leer Más: Ow My Toe
Fallo crítico en DNS obliga a parchear toda Internet
Multiple Vendors DNS Spoofing Vulnerability
