Seguramente lo leíste o escuchaste en algún medio, toda internet está siendo parcheada debido a un problema de seguridad detectado en los DNS.
No es mi intención desarrollar el tema porque ya varios sitios y personas entendidas lo comentaron con lujo de detalles, así que sólo voy a hacer una recopilación de enlaces a lecturas recomendadas para ponerse al tanto de esta situación que nos afecta a todos y es bastante crítica:
– Geekotic: Toda Internet en peligro por culpa del DNS?.
– Kriptópolis: Fallo crítico en DNS obliga a parchear toda Internet.
– Tu Experto: Importante fallo de seguridad en los DNS.
– Segu-Info: Grandes de la red colaboran contra un grave fallo…
– Hispasec: Masiva actualización coordinada de servidores DNS…
Utilizar DNS seguros y verificar si nuestro ISP es vulnerable:
Por último sólo me resta recomendar la utilización de los DNS del servicio OpenDNS, como lo menciona Geekotic, estos no se ven afectados por el fallo y si nuestro ISP (proveedor de servicios de internet) aún mantiene sus servidores vulnerables, lo ideal es cambiar de DNS.
Para comprobar si nuestro ISP aún es vulnerable, podemos utilizar la herramienta creada por Dan Kaminski (el investigador que detectó la vulnerabilidad). Simplemente cliqueamos en »Check My DNS» y si obtenemos un mensaje del tipo »vulnerable to DNS Cache Poisoning», nuestro ISP aún no realizó las actualizaciones de seguridad necesarias y es conveniente utilizar OpenDNS.
Para ello simplemente sigue paso a paso los tutoriales que se encuentran en la web del servicio, es muy sencillo, obviamente deberás aplicar el que se corresponda con tu hardware y sistema operativo.
Espero que la información les sea de utilidad, cualquier duda con la configuración de los DNS no dudes en comentarla.
Hasta ahora me va muy bien, hace ya casi un año que uso OpenDNS y ya no he tenido las famosas «Caidas del sistema»… lo malo es que estos DNS son de una empresa un poco racista, ya se les han enviado millones de peticiones para que su pagina sea multlenguaje, pero nomas no hacen caso, ese seria el unico fallo, pero de alli en fuera todo perfecto.
Hola, usé la herramienta de Dan Kaminski y me señala que controle si los puertos que me indica no siguen un patrón obvio (Your name server appears to be safe, but make sure the ports listed below aren’t following an obvious pattern) y la verdad que no entiendo a qué se refiere. ¿Alguna idea de lo que tendría que hacer para comprobarlo?
Gracias.
»El mío ya no lo es :D»
Mentira, sigue siendo.
:(
Gracias, lo arreglé con el truco de Zona Firefox, y ya funciona, seguiré usando un rato OpenDNS por un tiempo. :P
No estoy seguro porque OpenDNS utiliza eso para ganar $$ pero es si para usar el buscador de la barra… por acá una vez comenté un truco que tal vez tenga algo que ver, relacionado con el buscador de la barra de firefox, nosotros lo podemos cambiar y configurar.
Sino, vuelve a los DNS de antes que seguramente tu ISP ya no es vulnerable. El mío ya no lo es :D
Apenas lo uso y sí noto una velocidad más ágil al abrir las paginas, ahora, lo único que no me gustó y que no he podido solucionar, es que antes escribía mis búsquedas en la barra de URL y me redireccionaba a los resultados de Google, ahora me redirecciona a los resultados de h t t p ://guide.opendns.com/?url=
¿Alguna idea de como usar los resultados de Google?
Eso lo había hecho antes, pero para acelerar. Ahora tiene 2 funcionalidades :D
Antes que nada gracias por responder. La única duda que me quedó es si Microsoft lanzó algún tipo de actualización para solventar este tema para Windows.
¿Si yo soy un usuario particular y mi PC es de uso privado, por lo que no es un servidor, es necesario realizar algún tipo de actualización en mi software?
Si, lo ideal es mantener siempre Windows actualizado con los últimos parches de seguridad. Además de otros programas como los navegadores y complementos asociados, como por ejemplo Flash.
¿Las actualizaciones que Microsoft lanzó el pasado martes 8 resuelven este tipo de vulnerabilidad?
Las actualizaciones de Microsoft solucionaron un problema interno de Windows, nada más.
¿En qué casos me sería útil utilizar OpenDNS?
El problema aquí es que tengas la PC que tengas, puedes estar accediendo a una página y en realidad esta puede ser falsa porque los DNS devuelven la página falsa en vez de la verdadera. Para evitar esto se deben usar DNS seguros, todos son seguros pero se descubrió una forma de vulnerarlos por esa razón todas las empresas que dan internet están actualizándose… como usuario puedes esperar que esta actualización se realice por parte de la empresa que te da internet o utilizar otros DNS, ahí es donde entraría el uso de OpenDNS.
Si la herramienta dice que los servidores de tu empresa que te da internet siguen siendo vulnerables, lo ideal sería utilizar los de OpenDNS, que no son vulnerables al problema que está afectando a todos.
Hola SpamLoco. La verdad esta noticia me causó algo de revuelo y quería preguntarte algunas dudas que me quedaron sobre este tema: ¿Si yo soy un usuario particular y mi PC es de uso privado, por lo que no es un servidor, es necesario realizar algún tipo de actualización en mi software?
¿Las actualizaciones que Microsoft lanzó el pasado martes 8 resuelven este tipo de vulnerabilidad?
¿En qué casos me sería útil utilizar OpenDNS?
Y por último, si la herramienta Check My DNS se refiere a mi nombre de servidor como uno vulnerable, ¿qué debería hacer?
Desde ya gracias.
En mi caso no creo que tenga que ver el protocolo http, ya con hacer un ping me llevaba a otra IP, calculo que deben tener ese tipo de dominios bloqueados.
Gracias por la explicación, ahora comprendí lo que sucede. :)
El problema que comentan sobre la redireccion de OpenDNS cuando no se escribe la url completa (sin el http://), es en realidad un error de las webs a las que intentan acceder que tienen una configuración incorrecta de su archivo htaccess, lo mismo pasa por ejemplo con speedy.com.ar. Como OpenDNS aprovecha los errores (404, 403, etc) para mandarte a su directorio de búsquedas, al intentar acceder sin http:// esa web responde con un error 403 y OpenDNS te redirecciona.
Sabes que a mi también me pasó algo por el estilo, si escribo picjuice.com no la carga y me muestra un mensaje de OpenDNS, pero si pongo la url completa accedo normalmente.
Casualmente hace un rato ya tuve un problema por andar usando OpenDNS, me tiraba que un nombre de host que tenía configurado con un DNS dinámico era un sitio fraudulento. Pero claro, hay que ver los personajes que estarán usando ese mismo dominio para sus carroñeros fines. Igual sigue siendo la mejor opción para la mayoría, además de actualizar su sistema.
Gracias por la información. Revisé en la herramienta que dices y al parecer mi ISP es estable. Pero no está de más tener esta información a la mano… por si las dudas.
Saludos!