Publicados varios exploits para vulnerabilidad DNS

 

 

Enviado por admin el 24 Julio 2008 - 5:56pm

El genio está fuera de la botella. Los administradores que a pesar del aviso del pasado día 9 aún no hayan aplicado los corrrespondientes parches para sus servidores DNS, están ahora en serio riesgo de que sus dominios puedan ser redirigidos a cualquier sitio. El propio Kaminsky insiste en que se parchee o se utilice OpenDNS.

Y no se necesita mucho tiempo ni esfuerzo para provocar el desastre. H.D. Moore calcula que bastan 1-2 minutos para "envenenar" un caché y Kaminsky estima que sólo se necesitan unos segundos.

Mención especial merecen los usuarios de routers que ejecutan OpenWRT. Como avisamos en su día, su servicio DNS estándar (dnsmasq) también está tocado, y para colmo de males el parche que resuelve el problema (actualización 2.43) contiene un error que puede provocar la pérdida de algunos paquetes DHCP...

 

Referencias:

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

No es así del todo...

Enviado por anónimo el 24 Julio 2008 - 6:44pm.

El propio Kaminsky insiste en que se parchee o se utilice OpenDNS.

1) Su usas un programa que haga caché de DNS y no está parcheado, no sirve de nada apuntar a OpenDNS.

2) De nada sirve parchear tu servidor o tu caché de DNS, si otros servidores de los que dependen pueden ser manipulados.

3) De nada sirve parchear tu servidor de DNS, o apuntar a OpenDNS si hay otro elemento en tu red que hace resolución de nombres o caché y este no está actualizado.

Es decir, para solucionar este problema, que es multinivel y en cadena, de nada sirve lo que tu hagas si los otros de los que dependen tus DNS no hacen nada, por ejemplo, tu proveedor de servicios.

Está claro, un usuario doméstico que no tiene caché ni resolución de DNS en su router, ni en su ordenador y que apunta a OpenDNS, no tendrá problemas.

Los otros casos, hay que estudiarlos uno por uno.

admin's picture

Vale...

Enviado por admin el 24 Julio 2008 - 7:18pm.

Pues entonces enmendemos a Kaminsky diciendo:

1. Parchea ahora (si usas DNS propio o eres un ISP).

2. Utiliza OpenDNS (si eres un usuario particular sin nada que parchear).

3. Cruza los dedos ;)

anónimo's picture

Estado de los DNS de los IPS españoles

Enviado por anónimo el 25 Julio 2008 - 10:22am.

He encontrado este link, por si interesa:

http://bandaancha.eu/analizador-dns

Supuestamente, analiza el estado (incluyendo si es o no vulnerable) de todos los servidores DNS de los ISP españoles. No tengo idea si es exacto o no, pero al menos es algo.

anónimo's picture

Y el Firmware DD-WRT?

Enviado por anónimo el 25 Julio 2008 - 5:57pm.

Alguien puede decirme si la ultima version del firmware DD-WRT tambien es vulnerable?

o como puedo comprobarlo?

Muchas gracias.

anónimo's picture

Tocado

Enviado por anónimo el 25 Julio 2008 - 6:46pm.

Por utilizar DNSmasq.