Parchee, abuela, parchee

A medida que las cosas se hacen grandes, cuando se descubre un error, bug o exploit los pasos a seguir para resolver la movida se tornan ingentes.

¿Te imaginas un parche para Internet? Así, tal cual, sin anestesia ni nada, hay un error en de base en la red y "to cristo" ha de mover ficha para solventarlo, desde una distro de Linux hasta Microsoft, ¿mola? Obviamente no.

La movida aparece por un error crítico en el mismísimo funcionamiento de los servidores de DNS que son los encargados de convertir las letras y palabras de un dominio (p.e microsoft.com) a un idioma comprensible para estas máquinas tontas llamadas ordenadores (207.46.232.182). Tanto si pones el dominio como la ristra de números sin sentido irás a parar al sitio de Microsoft.

El error, sin entrar en pormenores técnicos que huyen hábilmente de mis conocimientos, sería capaz de convertir, por ejemplo el dominio microsoft.com a la IP 209.62.26.130, que como es fácil observar no es precisamente lo mismo.

El caso del ejemplo sería anecdótico, pero pongamos el ejemplo de la página de un banco, un ataque bien hecho podría redirigir nuestra petición www.lacaixa.es a una web clonada y diseñada para apoderarse de los pins, o la de hacienda, de hecho cualquiera. Toda una fiesta de caos en la red.

En kripópolis nos dan algunas consejos para no vernos sometidos al error y no sufrir sus potenciales daños.

Por un lado deberemos averiguar el estado de nuestras dns, si son o no vulnerables a este error, es sencillo, en doxpara.com encontraremos un chequeador de DNS, con un simple clic sabremos si estamos o no a salvo, en mi caso, teniendo a Jazztel como proveedor y usando sus DNS por defecto, el resultado es:

Your name server, at 87.216.1.65, appears vulnerable to DNS Cache Poisoning.

En este punto hay dos opciones, o "pasar olímpicamente del tema" o tratar de asegurarse un futuro más llevadoro en la red hasta que se solvente el error, esto pasa por cambiar manualmente las DNS, en panel de control, conexiones de red, conexión de área local (o Conexiones de red inalámbricas si usamos wifi), botón derecho, propiedades, doble clic en Protocolo TCP/IP, marcar la opción "Usar las siguientes direcciones de servidor DNS" y teclear las siguientes:

208.67.222.222

208.67.220.220

de OpenDNS

Clic en aceptar y comprobar tanto la navegación como la seguridad de nuestras nuevas DNS:

Your name server, at 208.69.34.8, appears to be safe.

Ya me los estoy viendo, a tod@s, absolutamente a tod@s, tejiendo parches de crochet para solventar la movida y llamando a sus abuelas para preguntar como lograr una puntada más rápida

PD: Video de Dan Kaminsky y su hija explicando de forma más humana la historia:

Vía | Kriptopolis

+ info | elmundo.es

Te puede interesar...

• 8 July, 2008 -- Gmail, ¿pasa página? (3)
• 7 July, 2008 -- Youtube (im)pone orden (1)
• 25 June, 2008 -- Wordpress 2.5.1, passwords y contraseñas (6)
• 25 June, 2008 -- No soporto las agujas (3)
• 23 June, 2008 -- Canon, SGAE 3 - Sentido común 0 (1)
• 21 June, 2008 -- ¿SEO Master?, de casualidad (2)
• 15 June, 2008 -- Nadafool.com, portal de ocio de TGN, Reus y Costa Daurada (0)
• 15 June, 2008 -- Por poco me quedo en "pelotas" (4)
• 14 June, 2008 -- I love remember . com (0)
• 14 June, 2008 -- El punto G de la red (0)

noslan.com Suscribete a mi FEED!

Tags: Internet

09.Jul.08 Internet

You can follow any responses to this entry through the RSS 2.0 feed.
You can skip to the end and leave a response. Pinging is currently not allowed.

1 Comment

• At 2008.07.10 23:04, deividz said:
  

  Yo quiero uno del goku.. en serio..

  Bufff.. bastante tenemos con parar el puto spam.. para q ahora tngamos q ponernos a parchear puertos DNS.. suputamareytossusmuertohome!

  [Reply]