Los servidores de DNS que uso son Vulnerables?

Leyendo el feed de El blog de Marcelo Ramos el cual en uno de los post hace referencia a Hispasec, me llamo la atención, que una vulnerabilidad detectada en los servidores de DNS, la cual te puede falsear las requisiciones hechas acerca de una página llevándote a otra clonada; esto realmente es preocupante cuando en esa página vas a enviar información privada como números de tarjetas de crédito, etc. marcelo menciona como los servidores de una empresa X no estaban parchados aún, para hacer esta verificación marcelo da el siguiente link Verificar, para los que me conocen se podrán a ver imaginado que fui a verificar los de telgua a lo cual la página en cuestión reviso 1 (el 216.230.147.90) de los 3 servidores de telgua y estaba bien, como administrador de sistemas y teniendo clientes que utilizan casi todos los servicios de Internet de Guatemala, por cierto creo que de todos solo el de telefónica es el que ninguno de mis clientes tiene; me tendré que dar a la tarea de revisar todos los servidores de DNS de cada uno de los proveedores de Internet y si encuentro alguno vulnerable tendre que acudir a lo que muchos geeks acudimos y es el usar un open DNS, que por cierto es la recomendación que hace Marcelo en su post, o me dedicaré a utilizar con todos mis clientes estos dns en lugar de los de los ISP.

Haber si alguno me ayuda a testear el enlace que tengan en el trabajo o casa para hacer publico si son vulnerables o no para que no vallamos a ser victimas de un administrador dejado que no hizo la actualización y enviemos información importante a saber donde y a saber quién.

A por cierto estos son los ip de los servidores de open DNS 208.67.222.222 y 208.67.220.220.

10 thoughts on “Los servidores de DNS que uso son Vulnerables?

  • el 2008/08/06 a las 12:10 am
    Permalink

    Famosa vulnerabilidad, hasta la semana pasada OS X no tenía parche aún

    Respuesta
  • el 2008/08/06 a las 5:45 pm
    Permalink

    @talishte la verdad yo esperaba encontrar clavos en los DNS de Telgua, ya que tienen fama de importarles un pepino todo incluyendo a los clientes. Mis felicitaciones al encargado por tener todo en regla.

    Respuesta
  • el 2008/08/27 a las 12:25 pm
    Permalink

    yo juraba que no estaban parchados… en fin, de todos modos vivo usando OpenDNS (e incluso Hosts) por las constantes las migraciones ñ_ñ

    Respuesta
  • el 2009/01/07 a las 10:09 pm
    Permalink

    desde hace dias, me han estado atacando desde dos de los servidores de dns de telgua (la mayoria son de esta direccion 216.230.147.90), los ataques que me hacen son Per-source UDP Flood Attack Detect y Per-source ICMP Flood Attack Detect. y averiguando con mis amigos, les pasa igual y estamos en zonas diferentes de la ciudad, y son los mismos ataques y pasan entre 20 y 25 veces al dias (sino es que mas), y todos tenemos problemas con la velocidad……y hace 2 dias probe el test para ese problema de seguridad y sale que si son vulnerables……

    Your name server, at 216.230.147.90, appears vulnerable to DNS Cache Poisoning.
    All requests came from the following source port: 39717

    Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for 78293bba91b3.doxdns5.com:
    216.230.147.90:39717 TXID=55577
    216.230.147.90:39717 TXID=6987
    216.230.147.90:39717 TXID=32759
    216.230.147.90:39717 TXID=7936
    216.230.147.90:39717 TXID=2522

    Respuesta

Deja una respuesta

Tu dirección de correo electrónico no será publicada.