Los servidores de DNS que uso son Vulnerables?
Leyendo el feed de El blog de Marcelo Ramos el cual en uno de los post hace referencia a Hispasec, me llamo la atención, que una vulnerabilidad detectada en los servidores de DNS, la cual te puede falsear las requisiciones hechas acerca de una página llevándote a otra clonada; esto realmente es preocupante cuando en esa página vas a enviar información privada como números de tarjetas de crédito, etc. marcelo menciona como los servidores de una empresa X no estaban parchados aún, para hacer esta verificación marcelo da el siguiente link Verificar, para los que me conocen se podrán a ver imaginado que fui a verificar los de telgua a lo cual la página en cuestión reviso 1 (el 216.230.147.90) de los 3 servidores de telgua y estaba bien, como administrador de sistemas y teniendo clientes que utilizan casi todos los servicios de Internet de Guatemala, por cierto creo que de todos solo el de telefónica es el que ninguno de mis clientes tiene; me tendré que dar a la tarea de revisar todos los servidores de DNS de cada uno de los proveedores de Internet y si encuentro alguno vulnerable tendre que acudir a lo que muchos geeks acudimos y es el usar un open DNS, que por cierto es la recomendación que hace Marcelo en su post, o me dedicaré a utilizar con todos mis clientes estos dns en lugar de los de los ISP.
Haber si alguno me ayuda a testear el enlace que tengan en el trabajo o casa para hacer publico si son vulnerables o no para que no vallamos a ser victimas de un administrador dejado que no hizo la actualización y enviemos información importante a saber donde y a saber quién.
A por cierto estos son los ip de los servidores de open DNS 208.67.222.222 y 208.67.220.220.
Desde aquí en Cancún, hice el test, y mi conexión si reporta que tiene problemas de seguridad :'(
@StR entonces a usar opendns 🙂
Famosa vulnerabilidad, hasta la semana pasada OS X no tenía parche aún
Yo use este de telgua: 216.230.128.228 y esta bien.
@talishte la verdad yo esperaba encontrar clavos en los DNS de Telgua, ya que tienen fama de importarles un pepino todo incluyendo a los clientes. Mis felicitaciones al encargado por tener todo en regla.
yo juraba que no estaban parchados… en fin, de todos modos vivo usando OpenDNS (e incluso Hosts) por las constantes las migraciones ñ_ñ
pst ya se enteró de la última ?
Menos mal ya paso lo peor de la tormenta digital.
desde hace dias, me han estado atacando desde dos de los servidores de dns de telgua (la mayoria son de esta direccion 216.230.147.90), los ataques que me hacen son Per-source UDP Flood Attack Detect y Per-source ICMP Flood Attack Detect. y averiguando con mis amigos, les pasa igual y estamos en zonas diferentes de la ciudad, y son los mismos ataques y pasan entre 20 y 25 veces al dias (sino es que mas), y todos tenemos problemas con la velocidad……y hace 2 dias probe el test para ese problema de seguridad y sale que si son vulnerables……
Your name server, at 216.230.147.90, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 39717
Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for 78293bba91b3.doxdns5.com:
216.230.147.90:39717 TXID=55577
216.230.147.90:39717 TXID=6987
216.230.147.90:39717 TXID=32759
216.230.147.90:39717 TXID=7936
216.230.147.90:39717 TXID=2522
Pues ya fueron atacados, en mi caso rives si tennía lagun envenamiento de las tablas ARP y nada, lo que si es que estaba usando los DNS de Telgua es la única explicación a está imagen http://www.flickr.com/photos/talishte/3030664274/