Los servidores de DNS que uso son Vulnerables?

Leyendo el feed de El blog de Marcelo Ramos el cual en uno de los post hace referencia a Hispasec, me llamo la atención, que una vulnerabilidad detectada en los servidores de DNS, la cual te puede falsear las requisiciones hechas acerca de una página llevándote a otra clonada; esto realmente es preocupante cuando en esa página vas a enviar información privada como números de tarjetas de crédito, etc. marcelo menciona como los servidores de una empresa X no estaban parchados aún, para hacer esta verificación marcelo da el siguiente link Verificar, para los que me conocen se podrán a ver imaginado que fui a verificar los de telgua a lo cual la página en cuestión reviso 1 (el 216.230.147.90) de los 3 servidores de telgua y estaba bien, como administrador de sistemas y teniendo clientes que utilizan casi todos los servicios de Internet de Guatemala, por cierto creo que de todos solo el de telefónica es el que ninguno de mis clientes tiene; me tendré que dar a la tarea de revisar todos los servidores de DNS de cada uno de los proveedores de Internet y si encuentro alguno vulnerable tendre que acudir a lo que muchos geeks acudimos y es el usar un open DNS, que por cierto es la recomendación que hace Marcelo en su post, o me dedicaré a utilizar con todos mis clientes estos dns en lugar de los de los ISP.

Haber si alguno me ayuda a testear el enlace que tengan en el trabajo o casa para hacer publico si son vulnerables o no para que no vallamos a ser victimas de un administrador dejado que no hizo la actualización y enviemos información importante a saber donde y a saber quién.

A por cierto estos son los ip de los servidores de open DNS 208.67.222.222 y 208.67.220.220.

10 comentarios sobre “Los servidores de DNS que uso son Vulnerables?

  1. Desde aquí en Cancún, hice el test, y mi conexión si reporta que tiene problemas de seguridad :'(

  2. @StR entonces a usar opendns 🙂

  3. Famosa vulnerabilidad, hasta la semana pasada OS X no tenía parche aún

  4. Yo use este de telgua: 216.230.128.228 y esta bien.

  5. @talishte la verdad yo esperaba encontrar clavos en los DNS de Telgua, ya que tienen fama de importarles un pepino todo incluyendo a los clientes. Mis felicitaciones al encargado por tener todo en regla.

  6. yo juraba que no estaban parchados… en fin, de todos modos vivo usando OpenDNS (e incluso Hosts) por las constantes las migraciones ñ_ñ

  7. Menos mal ya paso lo peor de la tormenta digital.

  8. desde hace dias, me han estado atacando desde dos de los servidores de dns de telgua (la mayoria son de esta direccion 216.230.147.90), los ataques que me hacen son Per-source UDP Flood Attack Detect y Per-source ICMP Flood Attack Detect. y averiguando con mis amigos, les pasa igual y estamos en zonas diferentes de la ciudad, y son los mismos ataques y pasan entre 20 y 25 veces al dias (sino es que mas), y todos tenemos problemas con la velocidad……y hace 2 dias probe el test para ese problema de seguridad y sale que si son vulnerables……

    Your name server, at 216.230.147.90, appears vulnerable to DNS Cache Poisoning.
    All requests came from the following source port: 39717

    Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for 78293bba91b3.doxdns5.com:
    216.230.147.90:39717 TXID=55577
    216.230.147.90:39717 TXID=6987
    216.230.147.90:39717 TXID=32759
    216.230.147.90:39717 TXID=7936
    216.230.147.90:39717 TXID=2522

  9. Pues ya fueron atacados, en mi caso rives si tennía lagun envenamiento de las tablas ARP y nada, lo que si es que estaba usando los DNS de Telgua es la única explicación a está imagen http://www.flickr.com/photos/talishte/3030664274/

Deja un comentario

Nombre *
Correo electrónico *
Web