RSS Licencia
filtrar por alguno de los autores del fregao...
posts de Duczen posts de Ender posts de Jack posts de Jon posts de Pujimon posts de Ranio posts de Soy Grande posts de trasgu


miércoles, 23 de julio de 2008

Esta paranoia es de Ender Wiggins

Hablando en chino....

...si os digo que se ha detectado un error en el protocolo de DNS (poison DNS lookups, llaman al tema) la mitad de vosotros diréis:

me suena, lo he visto en meneame, creo que sé de qué va


y la otra mitad dirá:

¿eh?


para los segundos (y parte de los primeros), os diré que este es uno de los errores más graves que se han encontrado nunca. Expliquemos porqué.

Analicemos qué es el "protocolo DNS". ¿qué es un protocolo?...
...
pues es lo mismo que en la vida real; un conjunto de reglas que define como se van a intercomunicar dos interlocutores. En este caso, el protocolo de DNS (Domain Name Server) describe cómo se va a comunicar un ordenador cualquiera (el tuyo, por ejemplo) con otro ordenador ( el de tu proveedor de internet, normalmente) para pedirle que te 'traduzca' las direcciones de otros ordenadores.

por ejemplo: tu pones en tu navegador:

www.google.es

lo que tu ordenador hace es 'llamar' al ordenador DNS que tengas puesto en tu conexión:

Tu ordenador : ¡hoooola!
ordenador DNS: ¿sí?
Tu ordenador : verás, que quería saber cual es la dirección numérica de www.google.es
ordenador DNS: pues... a ver...216.239.59.99. Venga, deja de darme la brasa
Tu ordenador : taluego.
ordenador DNS: piérdete, pesao.

(aparte del hecho de que el ordenador DNS es un capullo, esto sería un buen ejemplo de un protocolo: hola-hola-peticion-respuesta-despedida-despedida :-P)

obviamente, esto sirve para que no te tengas que acordar de una ristra de numeros infumable cada vez que quieres acceder a una página web, o en general, a cualquier otro ordenador a través de internet

La cuestión es que un investigador ha encontrado una manera de 'atacar' a ese ordenador DNS y 'confundirle' para que cuando tú le pidas la dirección de www.google.es te conteste lo que quiera el atacante:

atacante: ¡hoooola!
ordenador DNS: otro pesao. No hay quien se eche una siesta de 2 microsegundos...
atacante: oye, dime la dirección de patata1.com, patata2.com, patata3.com, ...
ordenador DNS: Eh, eh, para, para... que no tengo ni guarra de donde está eso. a ver que pregunte por ahí...donde tenía yo la dirección del que sabe de dominios .com... ¡ah, sí!....¡hooooola!
ordenador jefazo .com: ¿qué pasa?
ordenador DNS: ¿Sabes dónde puedo encontrar patata1.com?
atacante: ¡ejem! Soy el ordenador jefazo .com (jajejijoju): lo cierto es que patata1.com lo resuelve www.google.es, que tiene esta dirección:1.2.3.4. Esto es válido hasta que el universo se apague.
ordenador DNS: fale, entonces www.google.es tiene como dirección 1.2.3.4. Me lo guardo, por si acaso me lo piden...

dias después, en una casa cualquiera:

- ¡¡¡Jaimito!!! ¡¡¡qué coño le has hecho al ordenador que cuando pones www.google.es sale la página del interviu!!!
- ¡Papá, eres subnormal, seguro que te has metido en alguna página porno y se te ha colado un espía!
- ¡A mi no me hables así, pequeño terrorista!

Conclusión: no puedes arreglar NADA en tu ordenador, porque no es tu ordenador el que está 'estropeado'. Son los ordenadores DNS de tu proveedor de internet los que te devuelven los nombres y los que pueden ser 'engañados' apra proporcionarte datos falsos.

Por ahora, la cosa pinta bien porque hay un esfuerzo común y no se ha desvelado el funcionamiento exacto del error, pero hay gente lista imaginando cosas y ya ha saltado la liebre

¿Qué puedes hacer?

1) comprobar si el DNS al que pregunta tu ordenata es vulnerable navegando aquí (botón "check my DNS")
2) si son vulnerables y no te sientes seguro, puedes cambiarlos desde aquí a openDNS (temporalmente) hasta que tu proveedor de internet arregle sus DNS



1 comentarios:

Duczen dijo...

失敗是為有它在帳戶。 新聞跳躍了幾星期前,但我喜歡去我小組二更多發笑。