Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Error DNS

Una greu fallada de seguretat posa en perill el sistema d'assignació d'adreces d'Internet

Img dudas Imatge: Steve Woods

El mes de febrer passat , Donen Kaminsky, un expert en seguretatinformàtica dels Estats Units, va trobar per casualitatun error en el sistema d’assignació d’adreces d’Internet,més conegut com DNS. Segonsla informació facilitada fins avui, no consisteix en unafallada local sinó que posa en escac a tota la Xarxa. Es tracta d’unerror que ha acompanyat al sistema des dels seus primers temps,però fins ara ningú l’havia localitzat.

Aquesta fallada permetria a un pirata informàtic canviar la configuració del sistema de noms de domini i suplantar la identitat de les adreces originals

Est
fallada permetria
a un pirata informàtic canviar la configuració del
sistema de noms de domini i redirigir el trànsit de
Internet cap a llocs que suplantin la identitat de les adreces
originals. És a dir, si un usuari tecleja la
direcció del seu banc en el navegador, accediria a una
pàgina falsa i seria molt difícil a simple vista
esbrinar si realment es tracta d’una suplantació. Aquests
possibles atacs de phishing.
podrien servir als ciberdelincuentes per a recopilar dades
personals, nombres de targetes de crèdit o
contrasenyes de sistemes bancaris “online”.


A causa de les greus conseqüències que la publicació de
aquesta fallada podria ocasionar a la Xarxa, el 31 de març d’aquest
any es van reunir en la seu de Microsoft, en Redmond, estat
de Washington, els representants de seguretat de les 16 principals
empreses d’Internet dels Estats Units.


Aquest grup, amb l’ajuda del
Equip d’Emergència i Resposta Informàtica del Departament
de Seguretat Interior nord-americà, va decidir treballar
conjuntament per a crear pegats de seguretat amb la finalitat d’evitar
que l’error DNS pogués s’explotat. Microsoft,
Cisco, Debian, Xarxa Hat, Sun, ISC, Juniper, entre altres,
juntament amb altres empreses proveïdores d’Internet (ISP) han
proporcionat pegats de seguretat mitjançant descàrregues o
actualitzacions automàtiques dels sistemes operatius a els
webmasters de les pàgines i serveis d’Internet.


Alguns ISP espanyols han trigat més del que cal a aplicar els diferents
pegats de seguretat per a protegir als seus usuaris de l’error DNS

Fins a
el passat vuit de juliol, dia en què es va fer públic
aquesta fallada per a alertar a altres empreses, ningú coneixia la
existència d’aquest. Només s’han filtrat alguns
detalls
, a l’espera que la situació sigui el
prou segura per a explicar a altres experts de seguretat
informàtica l’error oposat.


Alguns ISP espanyols han trigat a aplicar els diferents
pegats per a protegir als seus usuaris. El portal BandaAncha manté
un llistat actualitzat
diàriament
amb la situació i vulnerabilitat de cadascun
dels servidors DNS utilitzats pels proveïdors de
accés espanyols. Per la seva part Donen
Kaminsky ha creat en el seu blog
personal
una eina “online” denominada “check my DNS”
que permet a qualsevol usuari conèixer en temps real si la seva connexió
a Internet és vulnerable a aquests atacs.


Opendns.com, la millor solució?

Una de les solucions que Kaminsky, i altres experts de seguretat,
recomanen a aquells usuaris el proveïdor d’accés dels quals no hi hagi
implementat encara les mesures de seguretat és canviar
manualment la configuració d’accés als seus servidors DNS
per uns altres més segurs. Entre aquestes mesures es troba la
utilització dels servidors DNS proporcionats per
Opendns.com. Aquesta web
proporciona una sistema de noms de domini.
segur
que pot ser utilitzat per qualsevol. Per a això,
els usuaris han de substituir en les propietats de la seva connexió
a Internet l’adreça dels seus servidors de domini per les
dos d’OpenDNS: 208..67.222.222 i 208.67.220.220.

OpenDNS, d’altra banda, té una forma curiosa de finançar-se:
recorre a mostrar una pàgina amb publicitat cada vegada que un
usuari no troba la pàgina d’Internet que està
buscant. Els seus promotors asseguren que aquest sistema és totalment
segur per als usuaris.


No obstant això, Kaminsky va alertar
el mes d’abril passat
dels perills en què poden incórrer els
proveïdors d’accés que utilitzen les pàgines d’error per a
redirigir-les cap a altres amb contingut publicitari. Bàsicament,
el que fan aquests ISP és modificar la resposta NXDOMAIN, nom de
DNS no oposat, per una pàgina pròpia de l’ISP. A Espanya,
aquest sistema és utilitzat, entre altres, per l’ISP Ya.com.

Servidors DNS

El sistema DNS, que es va definir a la fi dels anysvuitanta, és l’encarregat de llistar les adreces web i fer-lescorrespondre amb l’adreça IP, una adreçanumèrica que identifica cadascun dels servidors idispositius connectats a Internet. Les DNS s’emmagatzemen en unabase de dades distribuïdai jeràrquica, on també s’emmagatzema la localitzaciódels servidors de correu electrònic de cada domini. Aquestsistema va néixer per la necessitat de recordar de forma méssenzilla els noms de tots els servidors connectats a la Web.

Les DNS s’emmagatzemen en una base de dades distribuïda i jeràrquica, on també s’emmagatzema la localització dels servidors de correu electrònic de cada domini

Aquesta base de dades no es guarda en un sol lloc, ja queseria incapaç de suportar tot el trànsit d’Internet.Per a això s’utilitzen servidors de DNS, on es replica lainformació de la base de dades DNS al llarg d’una xarxa de servidorsestablerts per tot el món. Cada vegada que s’afegeixun nou nom de domini o algun dels ja existents canvia la sevaconfiguració, aquest canvi ha de ser actualitzat en cadascun delsservidors DNS existents. Aquest temps, conegut com a propagacióde les DNS, sol estimar-se entre 24 i 48 hores. Durant aquestperíode els servidors sol estar inoperatius.

Et pot interessar:

Infografies | Fotografies | Investigacions