Jump to content
Necesitamos tu apoyo en Twitch

Envenenamiento De Las Dns De Internet

Guest Darkness

By Guest Darkness
in Software

 Share

Recommended Posts

Guest Darkness

Guest Darkness

Posted
Posted

Artículo sobre un tremendo error en la arquitectura de Internet que pone en peligro a toda la red, concretamente mediante la manipulación de los servidores DNS:

 

http://www.elpais.com/articulo/Pantallas/h...elpepirtv_3/Tes

 

Y aquí podéis comprobar si vuestras DNS son susceptibles de ser atacadas:

 

http://www.doxpara.com/

 

En mi caso mis DNS son más peligrosas que Juanoscar modificando el diseño del foro y el portal :D:D

 

El informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles".

 

"Hacen falta parches de seguridad comunes para evitar la catástrofe"

 

Lo que Kaminsky descubrió es un error de dimensiones titánicas, presente en la Red desde el mismo día de su nacimiento formal en los años ochenta, que permitiría a cualquier hacker, o pirata informático, secuestrar la libreta de direcciones web, conocida como Sistema de Nombres de Dominio, y redireccionar el tráfico de Internet a sitios falsos en los que se podrían hacer con datos valiosísimos, como números de cuentas bancarias, datos privados o contraseñas personales. Cuando lo descubrió, Kaminsky, director de Penetración de Pruebas de Seguridad en la consultora IOActive, decidió colaborar con dos frentes.

 

"Primero me puse en contacto con los grandes proveedores de Internet y luego con el Departamento de Seguridad Interior", explica. "La respuesta de ambas partes fue magnífica". El 31 de marzo se reunió con representantes de los 16 grandes de Internet de EE UU en el cuartel general de Microsoft en Redmond, en el Estado de Washington. "Les expuse la situación y decidieron que no había más opción que cooperar y trabajar conjuntamente en parches de seguridad idénticos, para evitar una catástrofe".

 

Este investigador avisó también al Gobierno, a través del Equipo de Emergencia y Respuesta Informática del Departamento de Seguridad Interior. Colaborando con Kaminsky, estos agentes del Gobierno de EE UU revelaron la existencia de este fallo el pasado 8 de julio, advirtiendo que "el tráfico web, el correo electrónico y otros datos importantes de la Red pueden ser redireccionados bajo el control de los atacantes".

 

En ese momento, Microsoft, Cisco y otras empresas proveedoras de Internet comenzaron a proporcionar sus parches de seguridad, como descargas y actualizaciones automáticas de los sistemas operativos. "Que el Gobierno haya tomado cartas en este asunto y que lo haya hecho de este modo revela la gravedad del asunto", explica Kaminsky. "Además, es la primera vez que las grandes empresas de la Red se coordinan de esta manera y trabajan de forma conjunta y a marchas forzadas".

 

Por supuesto, ésta no es la primera ocasión en que se descubre un fallo en la Red. "Pero hasta ahora, los hackers eran capaces de atacar los terminales. Podían secuestrar tu ordenador, podían hacerse con el control de una red", añade. "Pero ahora, lo que hemos descubierto no es un fallo local, sino un gran envenenamiento de la Red a través del cual estas personas podrían secuestrar todas las páginas web, aprovechando un agujero en la libreta de direcciones de Internet, su banco de datos primordial".

 

Muchos son los casos de ciberterrorismo que se viven a diario. A principios de julio los servidores de Icann, organización no lucrativa que administra las correspondencias entre nombres de páginas web y direcciones IP, fueron atacados por un grupo de hackers turcos autodenominados NetDevilz, o Diablos de la Red.

 

Kaminsky ha prometido revelar más detalles sobre su descubrimiento "cuando la resolución del problema esté más avanzada". Lo hará el próximo día 24 en la conferencia sobre informática Black Hat, la mayor del mundo en materia de seguridad cibernética. Su testimonio se podrá seguir en directo a través de la dirección blackhat.com.

 

El masivo fallo descubierto, que todavía contamina a millones de ordenadores en todo el mundo, puede ser detectado por los usuarios. Kaminsky ha creado una página web en la que pueden comprobar si su computadora es vulnerable. En doxpara.com se accede a un botón denominado check my DNS. Si el internauta confirma que su nombre de servidor es susceptible de ser atacado dispone de una solución fácil de implementar.

 

La página web opendns.com ha creado una red entre EE UU y Europa en la que se proporciona un sistema de nombres de dominio blindado. Es, en otras palabras, un listín telefónico alternativo al que no afecta el fallo descubierto por Kaminsky. En esta dirección se ofrecen, de forma gratuita, dos direcciones de servidores de nombres de dominio seguras: 208.67.222.222 y 208.67.220.220. Ambas se pueden introducir en la correspondiente casilla en las Propiedades de Protocolo de Internet de cualquier computadora.

Link to comment
Share on other sites
Hijo de Arroz con Pollo Comandante E69

Hijo de Arroz con Pollo

Posted
Posted

Por lo que entendí ayer al leer la noticia, el error consistía en poder redireccionar a cualquier ordenador a cualquier otro servidor sin que nada cambiase. Es decir, que por ejemplo yo introducía la ip del e69 pero me llevan a una página porno aun cuando la ip que he introducido es la real, y la que parece cargada es la que yo requería.

Mi server DNS es vulnerable de envenenamiento aún... :(

Link to comment
Share on other sites
Guest Darkness

Guest Darkness

Posted
Posted

Ya está arreglado el título del post.

 

Imaginaos que un hacker puede hacer que al conectaros al banco estéis entrando en su página pero en la url pone la dirección correcta de vuestro banco, no copias. Bueno pues a partir de ahí lo que queráis, como si quisieran redireccionar TODAS las direcciones de Internet a un servidor, las posibilidades de caos son ilimitadas. No se trata de manipular vuestro PC, sino los servidores DNS, todo el mundo sería hackeado a la vez sólo con conectarse.

Link to comment
Share on other sites
Guest Darkness

Guest Darkness

Posted
Posted

Atención señores, la vulnerabilidad ha sido explicada en detalle. Los servidores DNS españoles no han corregido el problema en su gran mayoría, por lo que son vulnerables.

Recomiendo cambiar las dns que usáis en vuestra navegación por Internet hasta que se solucione el problema. Previamente comprobad si vuestras dns son ya seguras con el enlace del primer post.

 

Más información:

 

http://www.elotrolado.net/noticia_publicad...lidad-dns_14943

 

https://www.opendns.com/start

 

DNS que ya están en uso seguro y que se recomiendan: 208.67.222.222 y 208.67.220.220

Link to comment
Share on other sites
Bobo Teniente E69

Bobo

Posted
Posted
mejor, porque yo tampoco me empano de na.... supongo que sera el calor o..... que no tengo ni puta pajolera idea del idioma que estais hablando!!!!!

 

El fácil, Drakko. Si ahora en verano las Dns no se guardan en un lugar adecuado, la nevera por ejemplo, con la caló se vuelven venenosas, como la mahonesa con salmonelas, pues lo mismo. Las que ha puesto Darkness han estado refrigeradas, por eso no son venenosas y se pueden usar.

 

¿Es eso, no? :blink::blink:

Link to comment
Share on other sites
Drakko Comandante E69

Drakko

Posted
Posted
mejor, porque yo tampoco me empano de na.... supongo que sera el calor o..... que no tengo ni puta pajolera idea del idioma que estais hablando!!!!!

 

El fácil, Drakko. Si ahora en verano las Dns no se guardan en un lugar adecuado, la nevera por ejemplo, con la caló se vuelven venenosas, como la mahonesa con salmonelas, pues lo mismo. Las que ha puesto Darkness han estado refrigeradas, por eso no son venenosas y se pueden usar.

 

¿Es eso, no? :blink::blink:

 

 

:blink::blink:

 

Joer, era una explicacion sencilla, no que me lo explicases como si fuera subnormal...... :(

 

 

:P

 

Por decirlo de alguna manera... no hablo informatico pero lo chapurreo un poco.... ;)

Link to comment
Share on other sites
Hijo de Arroz con Pollo Comandante E69

Hijo de Arroz con Pollo

Posted
Posted (edited)
mejor, porque yo tampoco me empano de na.... supongo que sera el calor o..... que no tengo ni puta pajolera idea del idioma que estais hablando!!!!!

 

El fácil, Drakko. Si ahora en verano las Dns no se guardan en un lugar adecuado, la nevera por ejemplo, con la caló se vuelven venenosas, como la mahonesa con salmonelas, pues lo mismo. Las que ha puesto Darkness han estado refrigeradas, por eso no son venenosas y se pueden usar.

 

¿Es eso, no? :blink::blink:

 

 

:blink::blink:

 

Joer, era una explicacion sencilla, no que me lo explicases como si fuera subnormal...... :(

 

 

:P

 

Por decirlo de alguna manera... no hablo informatico pero lo chapurreo un poco.... ;)

 

Un servidor DNS traduce tu petición al introducir el nombre del dominio en una dirección IP a la que te pueda dirigir. Es decir, ahora estamos en escuadron69.net, pero en realidad eso es un nombre que sustituye a una dirección IP para hacer más facil la memorización, y más agradable. Cuando tu pones en el navegador escuadron69.net/v20/foro, el servidor DNS al que llamas se encarga de encontrar la direccion IP del dominio que requieres.

Esta vulnerabilidad hace que al solicitar una IP de un dominio, no te devuelva la IP real, si no otra diferente a gusto del crakeador. Por supuesto, eso suponiendo que el cracker haya infectado al servidor.

Edited by QazBomber
Link to comment
Share on other sites
Bobo Teniente E69

Bobo

Posted
Posted
Un servidor DNS traduce tu petición al introducir el nombre del dominio en una dirección IP a la que te pueda dirigir. Es decir, ahora estamos en escuadron69.net, pero en realidad eso es un nombre que sustituye a una dirección IP para hacer más facil la memorización, y más agradable. Cuando tu pones en el navegador escuadron69.net/20/foro, el servidor DNS al que llamas se encarga de encontrar la direccion IP del dominio que requieres.

Esta vulnerabilidad hace que al solicitar una IP de un dominio, no te devuelva la IP real, si no otra diferente a gusto del crakeador. Por supuesto, eso suponiendo que el cracker haya infectado al servidor.

 

¿Entonces no tiene nada que ver con lo del calor y la mahonesa venenosa? :blink::blink:

Link to comment
Share on other sites
Eomer Comandante E69

Eomer

Posted
Posted (edited)

Bueno he introducido las 2 DNS a través de las propiedades TCP/IP de la conexión de red y he ejecutado "ipconfig /all" desde la cónsola. Me muestra las nuevas DNS. He chequeado con www.doxpara.com y me informa que son seguras, pero hay algún puerto abierto que puede ser susceptible de ataque. En fin cruzo los dedos, que no pase naa.

 

Un servidor DNS traduce tu petición al introducir el nombre del dominio en una dirección IP a la que te pueda dirigir. Es decir, ahora estamos en escuadron69.net, pero en realidad eso es un nombre que sustituye a una dirección IP para hacer más facil la memorización, y más agradable. Cuando tu pones en el navegador escuadron69.net/20/foro, el servidor DNS al que llamas se encarga de encontrar la direccion IP del dominio que requieres.

Esta vulnerabilidad hace que al solicitar una IP de un dominio, no te devuelva la IP real, si no otra diferente a gusto del crakeador. Por supuesto, eso suponiendo que el cracker haya infectado al servidor.

 

¿Entonces no tiene nada que ver con lo del calor y la mahonesa venenosa? :blink::blink:

 

Ya te vale, sabes manejar el X-plane y no sabes poner una DNS. :P

 

 

... que ya se que estas de guasa, es brooma.

Edited by Eomer
Link to comment
Share on other sites
Guest Darkness

Guest Darkness

Posted
Posted

Ojo, el servidor al que os conectáis NO tiene que estar infectado. El peligro de este agujero es que los servidores pueden ser redirigidos SIN NECESIDAD de intervenir en ellos. Por ejemplo, para redirigir del banco x a una página fraudulenta el server del banco x no necesita ser hackeado. Basta con manipular los servicios DNS.

 

Obviamente esta vulnerabilidad es TREMENDAMENTE más peligrosa que cualquier vista anteriormente, afecta a TODO Internet.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

Some pretty cookies are used in this website

  I accept