Publicados varios exploits para vulnerabilidad DNS

El genio está fuera de la botella. Los administradores que a pesar del aviso del pasado día 9 aún no hayan aplicado los corrrespondientes parches para sus servidores DNS, están ahora en serio riesgo de que sus dominios puedan ser redirigidos a cualquier sitio. El propio Kaminsky insiste en que se parchee o se utilice OpenDNS.

Y no se necesita mucho tiempo ni esfuerzo para provocar el desastre. H.D. Moore calcula que bastan 1-2 minutos para "envenenar" un caché y Kaminsky estima que sólo se necesitan unos segundos.

Mención especial merecen los usuarios de routers que ejecutan OpenWRT. Como avisamos en su día, su servicio DNS estándar (dnsmasq) también está tocado, y para colmo de males el parche que resuelve el problema (actualización 2.43) contiene un error que puede provocar la pérdida de algunos paquetes DHCP...

 

Referencias:

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

No es así del todo...

El propio Kaminsky insiste en que se parchee o se utilice OpenDNS.

1) Su usas un programa que haga caché de DNS y no está parcheado, no sirve de nada apuntar a OpenDNS.

2) De nada sirve parchear tu servidor o tu caché de DNS, si otros servidores de los que dependen pueden ser manipulados.

3) De nada sirve parchear tu servidor de DNS, o apuntar a OpenDNS si hay otro elemento en tu red que hace resolución de nombres o caché y este no está actualizado.

Es decir, para solucionar este problema, que es multinivel y en cadena, de nada sirve lo que tu hagas si los otros de los que dependen tus DNS no hacen nada, por ejemplo, tu proveedor de servicios.

Está claro, un usuario doméstico que no tiene caché ni resolución de DNS en su router, ni en su ordenador y que apunta a OpenDNS, no tendrá problemas.

Los otros casos, hay que estudiarlos uno por uno.

Vale...

Pues entonces enmendemos a Kaminsky diciendo:

1. Parchea ahora (si usas DNS propio o eres un ISP).

2. Utiliza OpenDNS (si eres un usuario particular sin nada que parchear).

3. Cruza los dedos ;)

Estado de los DNS de los IPS españoles

He encontrado este link, por si interesa:

http://bandaancha.eu/analizador-dns

Supuestamente, analiza el estado (incluyendo si es o no vulnerable) de todos los servidores DNS de los ISP españoles. No tengo idea si es exacto o no, pero al menos es algo.

Y el Firmware DD-WRT?

Alguien puede decirme si la ultima version del firmware DD-WRT tambien es vulnerable?

o como puedo comprobarlo?

Muchas gracias.

Tocado

Por utilizar DNSmasq.

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
3 + 1 =
Resuelve esta sencilla operación e introduce el resultado.