DNS Cache poisoning

Adrián Chapela Xullo 29, 2008 Artigos Técnicos, Internet

Tags: ,

Envenenando a cache DNS. Recentemente (relativamente), 07/07/2008 detectouse unha vulnerabilidade do DNS que se ven arrastrando dende a creación do protocolo. A vulnerabilidade pode provocar que as respostas que dan os servidores DNS sexan incorrectas.

Dan Kaminsky (www.doxpara.com) sacou á luz o tremendo bug que tiña o protocolo DNS. Na súa web (www.doxpara.com) dispón de un botón para comprobar que os DNS que temos configurados non son vulnerables.

Actualmente todavía continuan algúns servidores de nomes ca vulnerabilidade. En BandaAncha.eu podedes comprobar unha lista. Aquí tedes o enlace: http://bandaancha.eu/analizador-dns. Esa lista non é fiable o 100% xa que, as consultas non teñen por qué ser satisfeitas polo servidor ó que consultamos e pouco a pouco todos os servidores van aplicando os parches de seguridade, polo que pode que nos toque un que teña a vulnerabilidade e outro que non.

Para estar completamente seguros eu recomendo usar OpenDNS. Dende o primeiro momento non estiveron afectados e incluso dicen que nunca estiveron afectados. Os servidores DNS de OpenDNS son:

208.67.222.222
208.67.220.220

Para comprobar se un servidor está afectado podemos usar:

dig @IP_SERVIDOR +short porttest.dns-oarc.net TXT

So temos que substituir IP_SERVIDOR pola dirección IP do servidor IP a consultar.

Podes seguir todos os comentarios de esta entrada a través de RSS 2.0 feed. Podes deixar unha resposta , ou facer un trackback dende o teu propio sitio web.

Deixar un comentario

« Símbolos do Metro do mundo
Pentax K10D fotografiando a 100000 pes »