Geek the Planet


Tecnologia no image

Published on julio 24th, 2008 | by Angelfire

2

Actualiza tus DNS

Esta noticia es relativamente vieja, pero es bueno difundir la información por la red, hace un par de semanas se aviso sobre un falló código rojo (alerta máxima) que podría poner en jaque a todo la internet; este fallo permitiría falsear la IP del dominio consultado, en pocas palabras permitira la suplatanción de cualquier dominio consultado, más fácil de entender aún y aprovechando el boom de facebook, digitamos en nuestro navegador la dirección de facebook y en lugar de mostrarse el site oficial, se mostraria un site que luciria igual pero sólo se limitaria a recoger la información de nuestra cuenta.

Pese a que la vulnerabilidad es bastante antigua, se presume que tanto como la internet, Dan Kaminsky es el que se ha llevado toda la gloria, informa en su blog que e fallo esta siendo corregido rapidamente que prácticamente todo el mundo ha publicado sus parches de seguridad y están siendo aplicados rápidamente, sin que nadie esté aprovechando el agujero.

Diferentes fabricantes están reaccionando al problema con parches e instrucciones concretas: Debian, Cisco, Infoblox, ISC, Juniper, Microsoft, Red Hat, Sun (Solaris).

Para comprobar si tus DNS son vulnerables podes usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón “Check My DNS” en la sidebar del blog.

Pasando a un plano más propio, al parecer algunas ISP Colombianas no han corregido el fallo y seguimos siendo vulnerables, una opción que nos proponen en DragonJar, es usar las DNS de OpenDNS.

OpenDNS es un servicio gratuito que permite administrar los sitios que se visitan y así disminuir los riesgos de caer ante el phishing o bien que se ingresen a sitios no deseados además ofrecen la posibilidad de corregir errores en los dominios que escribamos y ofrecer un servicio más rápido que nuestro proveedor habitual.

En el site oficial ofrecen diversos manules donde nos muestran como empezar a trabajar con las DSN de OpeDNS: Windows XP, Windows vista, OS X Leopard.

Mostraré como se hace en Ubuntu, las DNS disponibles son 208.67.222.222, 208.67.220.220.

$ sudo network-admin
$ sudo cp /etc/resolv.conf /etc/resolv.conf.auto $ sudo gedit /etc/dhcp3/dhclient.conf # append the following line to the document prepend domain-name-servers 208.67.222.222,208.67.220.220; # save and exit $ sudo ifdown eth0 && sudo ifup eth0

Esta es una solución temporal, lo efectivo e indicado seria que la ISP corrigiera dicho fallo.

Cambiar DNS Windows 7

Imagen de previsualización de YouTube

Cambiar DNS Windows XP

Imagen de previsualización de YouTube

Si los cambios realizados fueron tomados por sistema, al revisar nuestras DNS nos deberá aparecer lo siguiente:

Your name server, at 208.69.xxx.xxx, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern

Leer Más: Ow My Toe
Fallo crítico en DNS obliga a parchear toda Internet
Multiple Vendors DNS Spoofing Vulnerability

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Back to Top ↑