Vulnerabilidad en los DNS
El pasado 8 de julio anunciaron que se parcharian masivamente los servidores DNS debido a una vulnerabilidad muy grave que permitiría comprometer cualquier servidor de nombres y afectar directamente a todos los clientes del servicio (o sea, todos nosotros). Dicha vulnerabilidad fué descubierta por Dan Kaminsky a principios de este año y ha estado trabajando en secreto con varios proveedores para coordinar las fases o el proceso para mitigar la vulnerabilidad mencionada con un parche. En el sitio de Dan hay una herramienta que te ayuda a probar si el servidor DNS que estas usando es vulnerable (Click en “Check My DNS”). Leí acerca de esto en MundoGeek acerca de esta nota e investigué un poco para saber como iban las cosas. Hoy no hay un parche y las cosas siguen igual, de hecho, la presentación de Dan que dió en la conferencia de BlackHat 2008 fué retirada de su sitio original pero podemos encontrarla en varios sitios como Darkoz, ahí se describe el ataque con todo y ejemplos (¿que más?).
En kriptopolis hicieron muchas pruebas para verificar varios servidores DNS que posiblemente tuvieras esta vulnerabilidad.
Ya para terminar les explicaré más o menos de que se trata esta vulnerabilidad:
Cada vez que visitas una página en internet (ejemplo google.com) tu navegador (IE o Firefox) tiene que hacer una petición a un servidor DNS para preguntarle cual es la dirección IP de google. Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (Una tarjeta de red de tu computadora, por ejemplo). Tanto tu computadora como el servidor de google tienen direcciones IP y como es mas fácil aprenderse “google.com” que la ip de google 67.22.11.23 pues hace mucho se acordó usar nombres en vez de numeros (direccón ip). El caso es que con esta vulnerabilidad un atacante podria hacer que el DNS responda con una dirección IP diferente de un servidor (llámese google) llevandote hacia otra dirección IP (o sea otro servidor) con el riesgo de robarte datos que introduzcas en algún formulario. Ahora imagínate que en vez de que vistas google.com vistas Banamex.com o bancomer.com o cualquier banco que te guste…
¿Está interesante no? O_O
