Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Erro DNS

Un grave fallo de seguridade pon en perigo o sistema de asignación de direccións de Internet

Img dudas Imaxe: Steve Woods

Opasado mes de febreiro, Dan Kaminsky, un experto en seguridadeinformática de Estados Unidos, atopou por casualidadeun erro no sistema de asignación de direccións deInternet, máis coñecido como DNS. Segundoa información facilitada até a data, non consiste nunfallo local senón que pon en xaque a toda a Rede. Trátase dunerro que acompañou ao sistema desde os seus primeiros tempos,pero até agora ninguén o localizou.

Este fallo permitiría a un pirata informático cambiar a configuración do sistema de nomes de dominio e suplantar a identidade das direccións orixinais

Leste
fallo permitiría
a un pirata informático cambiar a configuración do
sistema de nomes de dominio e redireccionar o tráfico de
Internet cara a sitios que suplanten a identidade das direccións
orixinais. É dicir, si un usuario teclea a
dirección do seu banco no navegador, accedería a unha
páxina falsa e sería moi difícil a primeira ollada
pescudar si realmente trátase dunha suplantación. Estes
posibles ataques de phishing
poderían servir aos ciberdelincuentes paira recompilar datos
persoais, números de cartóns de crédito ou
contrasinais de sistemas bancarios “online”.


Debido ás graves consecuencias que a publicación de
este fallo podería ocasionar á Rede, o 31 de marzo de leste
ano reuníronse na sede de Microsoft, en Redmond, estado
de Washington, os representantes de seguridade das 16 principais
empresas de Internet de Estados Unidos.


Este grupo, coa axuda do
Equipo de Emerxencia e Resposta Informática do Departamento
de Seguridade Interior norteamericano, decidiu traballar
conxuntamente paira crear parches de seguridade co fin de evitar
que o erro DNS puidese explotar. Microsoft,
Cisco, Debian, Red Hat, Sun, ISC, Juniper, entre outros,
xunto con outras empresas provedoras de Internet (ISP) han
proporcionado parches de seguridade mediante descargas ou
actualizacións automáticas dos sistemas operativos aos
webmasters das páxinas e servizos de Internet.


Algúns ISP españois tardaron máis do debido en aplicar os diferentes
parches de seguridade paira protexer aos seus usuarios do erro DNS

Até
o pasado oito de xullo, día en que se fixo público
este fallo paira alertar a outras empresas, ninguén coñecía a
existencia do mesmo. Só se filtraron algúns
detalles
, á espera de que a situación sexa o
suficientemente segura paira explicar a outros expertos de seguridade
informática o erro atopado.


Algúns ISP españois tardaron en aplicar os diferentes
parches paira protexer aos seus usuarios. O portal BandaAncha mantén
unha listaxe actualizada
diariamente
coa situación e vulnerabilidade de cada un
dos servidores DNS utilizados polos provedores de
acceso españois. Pola súa banda Dan
Kaminsky creou no seu blog
persoal
una ferramenta “online” denominada “check my DNS”
que permite a calquera usuario coñecer en tempo real se a súa conexión
a Internet é vulnerable a estes ataques.


OpenDNS.com, a mellor solución?

Una das solucións que Kaminsky, e outros expertos de seguridade,
recomendan a aqueles usuarios cuxo provedor de acceso non haxa
implementado aínda as medidas de seguridade é cambiar
manualmente a configuración de acceso aos seus servidores DNS
por outros máis seguros. Entre estas medidas atópase a
utilización dos servidores DNS proporcionados por
OpenDNS.com. Esta web
proporciona una sistema de nomes de dominio
seguro
que pode ser utilizado por calquera. Paira iso,
os usuarios deben substituír nas propiedades da súa conexión
a Internet a dirección dos seus servidores de dominio polas
dous de OpenDNS: 208..67.222.222 e 208.67.220.220.

OpenDNS, doutra banda, ten una forma curiosa de financiarse:
recorre a mostrar una páxina con publicidade cada vez que un
usuario non atopa a páxina de Internet que está
buscando. Os seus promotores aseguran que este sistema é totalmente
seguro paira os usuarios.


Con todo, Kaminsky alertou
o pasado mes de abril
dos perigos en que poden incorrer os
provedores de acceso que utilizan as páxinas de erro paira
redireccionarlas cara a outras con contido publicitario. Basicamente,
o que fan estes ISP é modificar a resposta NXDOMAIN, nome de
DNS non atopado, por unha páxina propia do ISP. En España,
este sistema é utilizado, entre outros, polo ISP Xa.com.

Servidores DNS

O sistema DNS, que se definiu a finais dos anosoitenta, é o encargado de listar as direccións web e facelascorresponder coa dirección IP, una direcciónnumérica que identifica cada un dos servidores edispositivos conectados a Internet. As DNS almacénanse nunhabase de datos distribuídae xerárquica, onde tamén se almacena a localizacióndos servidores de correo electrónico de cada dominio. Este sistemanaceu pola necesidade de lembrar de forma máissinxela os nomes de todos os servidores conectados á Web.

As DNS almacénanse nunha base de datos distribuída e xerárquica, onde tamén se almacena a localización dos servidores de correo electrónico de cada dominio

Esta base de datos non se garda nun só lugar, xa quesería incapaz de soportar todo o tráfico de Internet.Paira iso utilízanse servidores de DNS, onde se replica ainformación da base de datos DNS ao longo dunha rede deservidores establecidos por todo o mundo. Cada vez que se engadeun novo nome de dominio ou algún dos xa existentes cambia a súaconfiguración, este cambio debe ser actualizado en cada un dosservidores DNS existentes. Este tempo, coñecido como propagacióndas DNS, adoita estimarse entre 24 e 48 horas. Durante este períodoos servidores adoita estar inoperativos.

Pódeche interesar:

Infografía | Fotografías | Investigacións