Publicados los detalles de la vulnerabilidad DNS

Archivado
1, 2
ImagenNo estaba previsto que se publicaran todavía los detalles de la grave vulnerabilidad que afecta al protocolo DNS, para dar tiempo a que todos los administradores actualizaran sus sistemas. Sin embargo en Internet es complicado mantener secretos y ya se conoce el funcionamiento (ampliado) del fallo.

Incomprensiblemente muchos grandes proveedores (la mayoría de los españoles por ejemplo) todavía son vulnerables, por lo que no sería de extrañar que empezásemos a ver ataques masivos (phishing o instalación de troyanos son algunas de las posibilidades). Hasta que lo solucionen, podéis utilizar OpenDNS (nameservers 208.67.222.222 y 208.67.220.220) que sí ha corregido la vulnerabilidad.
primeee!! bueno solo decir que se gastan tanto en infraestructura y poco en seguridad... si esque....
Se han visto ya algun tipo de este ataque o son solo conjeturas sobre lo que puede pasar? Un saludo
Lamentablemente esto se va a traducir en lo que comenta Jixo y luego vendrá la gente lloriqueando a pesar de haber sido advertidos de que corrían peligro.
Me pregunto cuantos "antivirus" y "firewall" van a colocar las operadoras con la escusa de protegerse de este tipo de ataques... veo jugosos beneficios...

Yo por mi parte a OpenDNS de cabeza.

Un saludo.
La que se va a liar con esto a la luz.... ya se puede dar prisa los admins! [mad]
mik0 escribió:primeee!! bueno solo decir que se gastan tanto en infraestructura y poco en seguridad... si esque....



No tiene nada que ver, el funcionamiento del protocolo DNS, al igual que otros protocolos de internet como el SMTP NO fueron diseñados con la seguridad en mente. Lo que habria que hacer es cambiar estos protocolos por otros mas seguros.
He puesto las DNS en mi router pero al hacer el chekeo me sigue saliendo que soy vulnerable :-?
Madre mía, como no, Spain is different, aquí la seguridad pro los suelos.

Una cosa... mis conocimientos sobre DNS y esas cosillas es básico, y si bien veo lo que puede suceder en páginas web y demás, tengo una pregunta... a nivel casero nos afecta en algo??

Por otro lado, ahora que pienso, miraré si mi alojamiento con dominio .es está a salvo o no...

Saludos!
spcat escribió:He puesto las DNS en mi router pero al hacer el chekeo me sigue saliendo que soy vulnerable :-?

donde haces la prueba para saber que eres vulnerable??? yo ya he puesto lo de OpenDNS jejeje
Otro mas que ha puesto las OpenNDS, mejor prevenir

Muchas gracias por la info ;)
pa qué van a solucionarlo?

esto es España, aquí la seguridad no importa.
Pues las de openDNS, me sube 20ms en el ping, pero bueno en las Webs no se nota nada, asi que por ahora sigo con ellos.

Saludos.
Bolchevike escribió:
spcat escribió:He puesto las DNS en mi router pero al hacer el chekeo me sigue saliendo que soy vulnerable :-?

donde haces la prueba para saber que eres vulnerable??? yo ya he puesto lo de OpenDNS jejeje


Aqui: noticia_comprueba-si-tu-servidor-dns-es-vulnerable_14882
uno mas que las cambia por si acaso.


salu2
ooyamaneko escribió:Una cosa... mis conocimientos sobre DNS y esas cosillas es básico, y si bien veo lo que puede suceder en páginas web y demás, tengo una pregunta... a nivel casero nos afecta en algo??


Sí, si atacan el servidor de nombres de tu ISP podrían hacer que páginas de bancos o tiendas redirigiesen a páginas falsas y coger datos tuyos (claves, tarjetas de crédito, etc.). También podrían falsear páginas de servicios de imágenes o de publicidad y aprovechar otras vulnerabilidades de navegadores no actualizados para colar troyanos.
Otro que ha cambiado por si las moscas, muchas gracias por la info!
Uso OpenDNS desde hace meses, así que a mí estas cosas no me importan demasiado...
Menos mal que hace tiempo que uso el opendns :D
gracias. Ya he cambiado mis DNS...

suerte que existen paginas como esta, que nos ponen en aviso, y nos dan la solución... que por si las operadoras fuera....
spcat escribió:He puesto las DNS en mi router pero al hacer el chekeo me sigue saliendo que soy vulnerable :-?


Mira a ver que DNS tienes puestas en tu sistema operativo y configuralas para que te las coja automaticamente.
Ya las he cambiado.Gracias por el aviso
¿Pero que?
¿Que es la DNS?
Soy vulnerable, ya comprobe
¿Lo cambio?
¿Y como?
No entiendo NADA
La verdad es que en estos temas soy un ignorante, alguien me podria decir comp cambiar mi DNS y poner este otro, porque la verdad es que no tengo ni idea.
Saludos!
Con mi inventel parece que no puedo cambiar las dns en el route, asi que las he cambiado en el pc, ¿es mejor hacerlo en el router o es indiferente?

Saludos!!
Gracias por el aviso [toctoc]
spcat escribió:He puesto las DNS en mi router pero al hacer el chekeo me sigue saliendo que soy vulnerable :-?

A mi tambien me ha pasado!
Pero si pones save and reboot se cambia (tengo un ct536+ de telefonica) espereo que te sirva

PD: Los ISP propaganda y cobrar si que saben, pero solucionar problemas no
Curioso, llevo una semana con continuos problemas con el Proxy de Orange...
Las de R aparecen como seguras. :)


212.51.33.106
212.51.33.73
Admins del mundo! Daros prisa!
Gracias por el aviso. Ya tengo las OpenDNS puestas.
Me podeis ayudar un poco a poder utilizar el opendns?

Un saludo.
Como las DNS que se usen en la Euskal o en la Campus no estén corregidas, verás las de troyanos que va a haber xD

Cloud_Japan, si siguieras el enlace que ha dado Jixo, entonces no tendrás que preguntar.

https://www.opendns.com/start
Phosky escribió:Como las DNS que se usen en la Euskal o en la Campus no estén corregidas, verás las de troyanos que va a haber xD

Cloud_Japan, si siguieras el enlace que ha dado Jixo, entonces no tendrás que preguntar.

https://www.opendns.com/start


Lo he seguido pero que tengo que elegir pc o router?

Este enlace? hacer lo que pone aqui? https://www.opendns.com/start?device=windows-xp
Cloud_Japan escribió:
Lo he seguido pero que tengo que elegir pc o router?

Este enlace? hacer lo que pone aqui? https://www.opendns.com/start?device=windows-xp

Puedes hacer lo que pone ahí, pero sólo se cambiará en tu pc, sin embargo si quieres extenderlo a todos los de tu red lo mejor es que los cambies en el router (no tiene mucho misterio, es buscar el apartado Static DNS y poner ahí las ips de los DNS) así ya te evitas tener que tocarlo en cada ordenador que conectes al router.

Lo curioso es que a mi con las de telefónica el primer día pasaba el test y el otro día al ver una noticia igual a esta en kriptópolis me dio por volver a pasar el test y entonces si que detectaba que eran vulnerables ¬_¬ pero vamos, vuelta a openDNS y ya está (porque ya lo estube usando hace tiempo, pero llegó un día en el que iba muy lento y volví a las de telefónica, ahora parece que funciona perfectamente).
Fran_Teruel escribió:
Cloud_Japan escribió:
Lo he seguido pero que tengo que elegir pc o router?

Este enlace? hacer lo que pone aqui? https://www.opendns.com/start?device=windows-xp

Puedes hacer lo que pone ahí, pero sólo se cambiará en tu pc, sin embargo si quieres extenderlo a todos los de tu red lo mejor es que los cambies en el router (no tiene mucho misterio, es buscar el apartado Static DNS y poner ahí las ips de los DNS) así ya te evitas tener que tocarlo en cada ordenador que conectes al router.

Lo curioso es que a mi con las de telefónica el primer día pasaba el test y el otro día al ver una noticia igual a esta en kriptópolis me dio por volver a pasar el test y entonces si que detectaba que eran vulnerables ¬_¬ pero vamos, vuelta a openDNS y ya está (porque ya lo estube usando hace tiempo, pero llegó un día en el que iba muy lento y volví a las de telefónica, ahora parece que funciona perfectamente).


Entiendo Fran,pero las dns que tengo que poner son las que nos dan en la web verdad? estas no? 208.67.222.222
208.67.220.220
Cloud_Japan escribió:Entiendo Fran,pero las dns que tengo que poner son las que nos dan en la web verdad? estas no? 208.67.222.222
208.67.220.220

Si, esas son [oki]

De todas formas también es recomendable pasarse por http://www.opendns.com/ y echarle un vistazo a las características extra (http://www.opendns.com/features/overview/) que tiene openDNS si te registras XD bloqueo de webs "peligrosas", estadísticas de uso, "shortcuts", etc...
Euskaltel antes daba inseguro, kreo k lo han arreglado ya

Your name server, at xxx.xxx.xxx.xxx appears to be safe, but make sure the ports listed below aren't following an obvious pattern.
Tengo Jazztel con Fastpath, y no me deja cambiar las DNS en mi Linksys WAG200G.

Al final las he cambiado solamente en el Mac.
Your name server, at xxx.xx.34.8, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.


Gracias a OPENds
Desde que vi la anterior noticia uso OpenDNS. Y que me dejen de gilipolleces la mierda de Timofónica y demás.

ByEs [buenazo]
jiXo escribió:
ooyamaneko escribió:Una cosa... mis conocimientos sobre DNS y esas cosillas es básico, y si bien veo lo que puede suceder en páginas web y demás, tengo una pregunta... a nivel casero nos afecta en algo??


Sí, si atacan el servidor de nombres de tu ISP podrían hacer que páginas de bancos o tiendas redirigiesen a páginas falsas y coger datos tuyos (claves, tarjetas de crédito, etc.). También podrían falsear páginas de servicios de imágenes o de publicidad y aprovechar otras vulnerabilidades de navegadores no actualizados para colar troyanos.


Y en tal caso quien se haria responsable de todo eso?

Saludos.
Ale, uno mas corriendo con OpenDNS, gracias por los datos, mi ISP era vulnerable XD
Fran_Teruel escribió:Puedes hacer lo que pone ahí, pero sólo se cambiará en tu pc, sin embargo si quieres extenderlo a todos los de tu red lo mejor es que los cambies en el router (no tiene mucho misterio, es buscar el apartado Static DNS y poner ahí las ips de los DNS) así ya te evitas tener que tocarlo en cada ordenador que conectes al router.

Tengo un ruter Thomson y no me aparece ese apartado soy de Ono.
y esto es lo unico que me aparece
DNS Servers 62.42.230.24
62.42.63.52
Que no me deja editarlas
Otro que ha cambiado y ya aparezco como "safe".
En cuanto llegue a casa me paso a OpenDNS [sonrisa]
cambiado! ya no soy vulnerable. aunque me dice esto el resultado del test:

Your name server, at 2xx.69.34.10, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.Requests seen for 5a52046b3557.toorrr.com:
2xx.69.34.10:26447 TXID=49499
2xx.69.34.10:12962 TXID=57922
2xx.69.34.10:60331 TXID=50823
2xx.69.34.10:25166 TXID=31424
2xx.69.34.10:27212 TXID=19977

es normal? es que hace unos dias que me hace el tonto la conexion. (orange).
vale las operadores españolas son unas inutiles, pero alguien sabria decirme por que horas/dias despues de salir esta vulnerabilidad aparentemente ya estabamos seguro y ahora nuevamente aparecemos como vulnerables?
Se puede liar una mu gorda....
Mre pasa lo mismo que a ti
KALOKEZ escribió:Your name server, at 2xx.69.34.10, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.Requests seen for 5a52046b3557.toorrr.com:
2xx.69.34.10:26447 TXID=49499
2xx.69.34.10:12962 TXID=57922
2xx.69.34.10:60331 TXID=50823
2xx.69.34.10:25166 TXID=31424
2xx.69.34.10:27212 TXID=19977


Solo que con otros puertos, lo único que te dice es, que compruebes que los puertos esos no son pasto para hackers. Si estás seguro de que los puertos que tienes abiertos son seguros, no te preocupes.

PD: Otro que se une a OPENDNS.
Vaya, habiendo puesto las DNS de OpenDNS y haciendo el pertinente checkeo sigo apareciendo como vulnerable. Yeah.

Edito: Solucionado.
81 respuestas
Archivado
1, 2
Volver a Internet