Hace pocos días, salió a la luz una vulnerabilidad en los servidores DNS que podría ser aprovechada fácilmente para falsear la IP del dominio consultado.

Para los que no lo sepan, DNS es el protocolo de resolución de nombres utilizado en internet, que traduce los nombres de dominio en direcciones IP.

El ataque consiste en que al realizar una petición, por ejemplo : http://potencia2.com, si el servidor que traduce esa dirección en una IP que no es la que realmente le corresponde, al usuario se le mostrará otra página diferente, pero con esa dirección.

Ya podéis imaginar por donde van los tiros, y las posibilidades que esto ofrece al atacante en webs de bancos por ejemplo.

La mayoría de los ISP españoles presentan esta vulnerabilidad, podéis utilizar el DNS Checker, dándole al botón check de la derecha, y os dirá si sois vulnerables o no.

¿Y cuál es la solución? Pues utilizar otros servidores DNS libres, que fucnionan a la perfección y son 100% seguros. Se llaman OpenDNS (208.67.222.222 y 208.67.220.220) , y es altamente recomendable utilizarlos, pues es probable que más de uno se lleve un disgusto por no migrar.

Uno se pregunta hasta qué punto estamos seguros confiando en nuestros ISP, con servidores desactualizados e inseguros.

Indicad el resultado del test en los comentarios, y haremos una lista de los ISP vulnerables.

Fuente:  BandaAncha