Guest Darkness Posted July 21, 2008 Report Share Posted July 21, 2008 Artículo sobre un tremendo error en la arquitectura de Internet que pone en peligro a toda la red, concretamente mediante la manipulación de los servidores DNS: http://www.elpais.com/articulo/Pantallas/h...elpepirtv_3/Tes Y aquí podéis comprobar si vuestras DNS son susceptibles de ser atacadas: http://www.doxpara.com/ En mi caso mis DNS son más peligrosas que Juanoscar modificando el diseño del foro y el portal El informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles". "Hacen falta parches de seguridad comunes para evitar la catástrofe" Lo que Kaminsky descubrió es un error de dimensiones titánicas, presente en la Red desde el mismo día de su nacimiento formal en los años ochenta, que permitiría a cualquier hacker, o pirata informático, secuestrar la libreta de direcciones web, conocida como Sistema de Nombres de Dominio, y redireccionar el tráfico de Internet a sitios falsos en los que se podrían hacer con datos valiosísimos, como números de cuentas bancarias, datos privados o contraseñas personales. Cuando lo descubrió, Kaminsky, director de Penetración de Pruebas de Seguridad en la consultora IOActive, decidió colaborar con dos frentes. "Primero me puse en contacto con los grandes proveedores de Internet y luego con el Departamento de Seguridad Interior", explica. "La respuesta de ambas partes fue magnífica". El 31 de marzo se reunió con representantes de los 16 grandes de Internet de EE UU en el cuartel general de Microsoft en Redmond, en el Estado de Washington. "Les expuse la situación y decidieron que no había más opción que cooperar y trabajar conjuntamente en parches de seguridad idénticos, para evitar una catástrofe". Este investigador avisó también al Gobierno, a través del Equipo de Emergencia y Respuesta Informática del Departamento de Seguridad Interior. Colaborando con Kaminsky, estos agentes del Gobierno de EE UU revelaron la existencia de este fallo el pasado 8 de julio, advirtiendo que "el tráfico web, el correo electrónico y otros datos importantes de la Red pueden ser redireccionados bajo el control de los atacantes". En ese momento, Microsoft, Cisco y otras empresas proveedoras de Internet comenzaron a proporcionar sus parches de seguridad, como descargas y actualizaciones automáticas de los sistemas operativos. "Que el Gobierno haya tomado cartas en este asunto y que lo haya hecho de este modo revela la gravedad del asunto", explica Kaminsky. "Además, es la primera vez que las grandes empresas de la Red se coordinan de esta manera y trabajan de forma conjunta y a marchas forzadas". Por supuesto, ésta no es la primera ocasión en que se descubre un fallo en la Red. "Pero hasta ahora, los hackers eran capaces de atacar los terminales. Podían secuestrar tu ordenador, podían hacerse con el control de una red", añade. "Pero ahora, lo que hemos descubierto no es un fallo local, sino un gran envenenamiento de la Red a través del cual estas personas podrían secuestrar todas las páginas web, aprovechando un agujero en la libreta de direcciones de Internet, su banco de datos primordial". Muchos son los casos de ciberterrorismo que se viven a diario. A principios de julio los servidores de Icann, organización no lucrativa que administra las correspondencias entre nombres de páginas web y direcciones IP, fueron atacados por un grupo de hackers turcos autodenominados NetDevilz, o Diablos de la Red. Kaminsky ha prometido revelar más detalles sobre su descubrimiento "cuando la resolución del problema esté más avanzada". Lo hará el próximo día 24 en la conferencia sobre informática Black Hat, la mayor del mundo en materia de seguridad cibernética. Su testimonio se podrá seguir en directo a través de la dirección blackhat.com. El masivo fallo descubierto, que todavía contamina a millones de ordenadores en todo el mundo, puede ser detectado por los usuarios. Kaminsky ha creado una página web en la que pueden comprobar si su computadora es vulnerable. En doxpara.com se accede a un botón denominado check my DNS. Si el internauta confirma que su nombre de servidor es susceptible de ser atacado dispone de una solución fácil de implementar. La página web opendns.com ha creado una red entre EE UU y Europa en la que se proporciona un sistema de nombres de dominio blindado. Es, en otras palabras, un listín telefónico alternativo al que no afecta el fallo descubierto por Kaminsky. En esta dirección se ofrecen, de forma gratuita, dos direcciones de servidores de nombres de dominio seguras: 208.67.222.222 y 208.67.220.220. Ambas se pueden introducir en la correspondiente casilla en las Propiedades de Protocolo de Internet de cualquier computadora. Quote Link to comment Share on other sites More sharing options...
Nitsuga Posted July 21, 2008 Report Share Posted July 21, 2008 qué puñetas significa "Envenamiento"? El post de los gays no estaba por otro lado? Quote Link to comment Share on other sites More sharing options...
Hijo de Arroz con Pollo Posted July 21, 2008 Report Share Posted July 21, 2008 Por lo que entendí ayer al leer la noticia, el error consistía en poder redireccionar a cualquier ordenador a cualquier otro servidor sin que nada cambiase. Es decir, que por ejemplo yo introducía la ip del e69 pero me llevan a una página porno aun cuando la ip que he introducido es la real, y la que parece cargada es la que yo requería. Mi server DNS es vulnerable de envenenamiento aún... Quote Link to comment Share on other sites More sharing options...
Galahad78 Posted July 21, 2008 Report Share Posted July 21, 2008 Debe de ser eso a lo que se refiere mi conexión cuando dice que no puede borrar la caché DNS y no me permite acceder a ningún lado en cambio, en Linux puedo navegar sin problemas Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 21, 2008 Report Share Posted July 21, 2008 Ya está arreglado el título del post. Imaginaos que un hacker puede hacer que al conectaros al banco estéis entrando en su página pero en la url pone la dirección correcta de vuestro banco, no copias. Bueno pues a partir de ahí lo que queráis, como si quisieran redireccionar TODAS las direcciones de Internet a un servidor, las posibilidades de caos son ilimitadas. No se trata de manipular vuestro PC, sino los servidores DNS, todo el mundo sería hackeado a la vez sólo con conectarse. Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 22, 2008 Report Share Posted July 22, 2008 Atención señores, la vulnerabilidad ha sido explicada en detalle. Los servidores DNS españoles no han corregido el problema en su gran mayoría, por lo que son vulnerables. Recomiendo cambiar las dns que usáis en vuestra navegación por Internet hasta que se solucione el problema. Previamente comprobad si vuestras dns son ya seguras con el enlace del primer post. Más información: http://www.elotrolado.net/noticia_publicad...lidad-dns_14943 https://www.opendns.com/start DNS que ya están en uso seguro y que se recomiendan: 208.67.222.222 y 208.67.220.220 Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 22, 2008 Report Share Posted July 22, 2008 He verificado las DNS indicadas nuevas y son seguras. Quote Link to comment Share on other sites More sharing options...
Nitsuga Posted July 22, 2008 Report Share Posted July 22, 2008 Vale, esto para los informáticos va de puta madre, pero yo es que no me entero de nada... Alguna explicación para tontos? Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 22, 2008 Report Share Posted July 22, 2008 Tienes que cambiar las dns, si no sabes cómo sigue las instrucciones que dan en la web de opendns para hacerlo. Quote Link to comment Share on other sites More sharing options...
Drakko Posted July 22, 2008 Report Share Posted July 22, 2008 mejor, porque yo tampoco me empano de na.... supongo que sera el calor o..... que no tengo ni puta pajolera idea del idioma que estais hablando!!!!! Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 22, 2008 Report Share Posted July 22, 2008 Aquí se especifica cómo cambiarlo para el ordenador, router, y diferentes sistemas operativos: https://www.opendns.com/start Quote Link to comment Share on other sites More sharing options...
Bobo Posted July 22, 2008 Report Share Posted July 22, 2008 mejor, porque yo tampoco me empano de na.... supongo que sera el calor o..... que no tengo ni puta pajolera idea del idioma que estais hablando!!!!! El fácil, Drakko. Si ahora en verano las Dns no se guardan en un lugar adecuado, la nevera por ejemplo, con la caló se vuelven venenosas, como la mahonesa con salmonelas, pues lo mismo. Las que ha puesto Darkness han estado refrigeradas, por eso no son venenosas y se pueden usar. ¿Es eso, no? Quote Link to comment Share on other sites More sharing options...
Drakko Posted July 22, 2008 Report Share Posted July 22, 2008 mejor, porque yo tampoco me empano de na.... supongo que sera el calor o..... que no tengo ni puta pajolera idea del idioma que estais hablando!!!!! El fácil, Drakko. Si ahora en verano las Dns no se guardan en un lugar adecuado, la nevera por ejemplo, con la caló se vuelven venenosas, como la mahonesa con salmonelas, pues lo mismo. Las que ha puesto Darkness han estado refrigeradas, por eso no son venenosas y se pueden usar. ¿Es eso, no? Joer, era una explicacion sencilla, no que me lo explicases como si fuera subnormal...... :P Por decirlo de alguna manera... no hablo informatico pero lo chapurreo un poco.... Quote Link to comment Share on other sites More sharing options...
Pepe. Posted July 22, 2008 Report Share Posted July 22, 2008 A mi me dice que "parece" vulnerable. Esto es como las Reinas: que no sólo deben ser honradas, sino, "parecerlo" :unsure: Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 22, 2008 Report Share Posted July 22, 2008 Bueno a ver no tiene por qué pasar nada, por cierto ya me estoy llevando la pasta de vuestros sueldos :D Quote Link to comment Share on other sites More sharing options...
Hijo de Arroz con Pollo Posted July 22, 2008 Report Share Posted July 22, 2008 (edited) mejor, porque yo tampoco me empano de na.... supongo que sera el calor o..... que no tengo ni puta pajolera idea del idioma que estais hablando!!!!! El fácil, Drakko. Si ahora en verano las Dns no se guardan en un lugar adecuado, la nevera por ejemplo, con la caló se vuelven venenosas, como la mahonesa con salmonelas, pues lo mismo. Las que ha puesto Darkness han estado refrigeradas, por eso no son venenosas y se pueden usar. ¿Es eso, no? Joer, era una explicacion sencilla, no que me lo explicases como si fuera subnormal...... :P Por decirlo de alguna manera... no hablo informatico pero lo chapurreo un poco.... Un servidor DNS traduce tu petición al introducir el nombre del dominio en una dirección IP a la que te pueda dirigir. Es decir, ahora estamos en escuadron69.net, pero en realidad eso es un nombre que sustituye a una dirección IP para hacer más facil la memorización, y más agradable. Cuando tu pones en el navegador escuadron69.net/v20/foro, el servidor DNS al que llamas se encarga de encontrar la direccion IP del dominio que requieres. Esta vulnerabilidad hace que al solicitar una IP de un dominio, no te devuelva la IP real, si no otra diferente a gusto del crakeador. Por supuesto, eso suponiendo que el cracker haya infectado al servidor. Edited July 22, 2008 by QazBomber Quote Link to comment Share on other sites More sharing options...
Bobo Posted July 22, 2008 Report Share Posted July 22, 2008 Un servidor DNS traduce tu petición al introducir el nombre del dominio en una dirección IP a la que te pueda dirigir. Es decir, ahora estamos en escuadron69.net, pero en realidad eso es un nombre que sustituye a una dirección IP para hacer más facil la memorización, y más agradable. Cuando tu pones en el navegador escuadron69.net/20/foro, el servidor DNS al que llamas se encarga de encontrar la direccion IP del dominio que requieres.Esta vulnerabilidad hace que al solicitar una IP de un dominio, no te devuelva la IP real, si no otra diferente a gusto del crakeador. Por supuesto, eso suponiendo que el cracker haya infectado al servidor. ¿Entonces no tiene nada que ver con lo del calor y la mahonesa venenosa? Quote Link to comment Share on other sites More sharing options...
Eomer Posted July 22, 2008 Report Share Posted July 22, 2008 (edited) Bueno he introducido las 2 DNS a través de las propiedades TCP/IP de la conexión de red y he ejecutado "ipconfig /all" desde la cónsola. Me muestra las nuevas DNS. He chequeado con www.doxpara.com y me informa que son seguras, pero hay algún puerto abierto que puede ser susceptible de ataque. En fin cruzo los dedos, que no pase naa. Un servidor DNS traduce tu petición al introducir el nombre del dominio en una dirección IP a la que te pueda dirigir. Es decir, ahora estamos en escuadron69.net, pero en realidad eso es un nombre que sustituye a una dirección IP para hacer más facil la memorización, y más agradable. Cuando tu pones en el navegador escuadron69.net/20/foro, el servidor DNS al que llamas se encarga de encontrar la direccion IP del dominio que requieres.Esta vulnerabilidad hace que al solicitar una IP de un dominio, no te devuelva la IP real, si no otra diferente a gusto del crakeador. Por supuesto, eso suponiendo que el cracker haya infectado al servidor. ¿Entonces no tiene nada que ver con lo del calor y la mahonesa venenosa? Ya te vale, sabes manejar el X-plane y no sabes poner una DNS. :P ... que ya se que estas de guasa, es brooma. Edited July 22, 2008 by Eomer Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 22, 2008 Report Share Posted July 22, 2008 Ojo, el servidor al que os conectáis NO tiene que estar infectado. El peligro de este agujero es que los servidores pueden ser redirigidos SIN NECESIDAD de intervenir en ellos. Por ejemplo, para redirigir del banco x a una página fraudulenta el server del banco x no necesita ser hackeado. Basta con manipular los servicios DNS. Obviamente esta vulnerabilidad es TREMENDAMENTE más peligrosa que cualquier vista anteriormente, afecta a TODO Internet. Quote Link to comment Share on other sites More sharing options...
Santi_ Posted July 22, 2008 Report Share Posted July 22, 2008 Joer , parece una broma la verdad, darse de cuenta estas alturas de un fallo de esa magnitud. Quote Link to comment Share on other sites More sharing options...
DDTang Posted July 23, 2008 Report Share Posted July 23, 2008 Ya he mirado si era hoy el fools day ese famoso, ya veo que no. Yo las he cambiado por si acaso y procuraré no entrar en mi banco :P. Quote Link to comment Share on other sites More sharing options...
Guest Darkness Posted July 23, 2008 Report Share Posted July 23, 2008 Para qué vas a entrar en tu banco si ya me he llevau la pasta Quote Link to comment Share on other sites More sharing options...
Nitsuga Posted July 23, 2008 Report Share Posted July 23, 2008 Para qué vas a entrar en tu banco si ya me he llevau la pasta INCREÍBLE, acabo de hablar con el mío y me han dicho que no tienen ni puta idea... Parece mentira que los encargados de la seguridad en red de un banco no sepan nada de esto. Quote Link to comment Share on other sites More sharing options...
Galahad78 Posted July 23, 2008 Report Share Posted July 23, 2008 Para qué vas a entrar en tu banco si ya me he llevau la pasta Poca pasta te llevarás del mio Mis DNSs "parecen" seguras, cruzo los dedos yo también Quote Link to comment Share on other sites More sharing options...
Ce_zeta Posted July 23, 2008 Report Share Posted July 23, 2008 No se lanzo hace dos semanas una tremenda operacion informatica para subsanar errores? yahoo, google, Microsoft... Imagino que paginas sensibles como los bancos ya tendran hechos los deberes desde hace dias no? :unsure: Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.