¿Qué pasa con los DNS?

Publicado en 'Redes e Internet' por delima45, 17 Mar 2014.





  1. delima45

    delima45 Miembro de bronce

    Registro:
    18 Nov 2012
    Mensajes:
    1,828
    Likes:
    687




    Mi navegador me ha estado mandando al desvío al entrar a diversas páginas.No entiendo bien el asunto, pero si alguien puede poner esto en cristiano o para que lo entienda un niño de 10 años :D.

    Google Public DNS Internet Traffic Hijacked and Redirected to BT Latin America

    Posted Monday, March 17th, 2014 (8:34 am) by Mark Jackson (Score 566)
    Email | Link News
    0 Comments



    [​IMG]
    Internet users that have chosen to replace their broadband ISPs own Domain Name Servers (DNS) with Google’s free Public DNS alternative, which translates IP addresses into human readable form and vice versa, had a bit of a shock over the weekend when their traffic was redirected (hijacked) and sent to BT’s Latin America division in Venezuela and Brazil.

    DNS servers are a key component of the Internet and most ISPs use them to covert IP addresses (e.g. 123.56.23.89 [IPv4 example]) into a domain name (e.g. happycatsrus.uk) and back again. But sometimes the ISPs DNS servers can be slower than ideal or may do other things that annoy you (e.g. hijack your Internet searches), in those situations Google and others (e.g. OpenDNS) offer a free alternative.
    However Monitoring firm BGPmon, which helps people and operators to assess the routing health of their network, noted in a brief update yesterday afternoon that the Internet search giant’s Public DNS service (8.8.8.8/32) was “hijacked for [around] 22 minutes yesterday [saturday], affecting networks in Brazil & Venezuela“.
    [​IMG]
    The situation looks like it might have been caused by a BGP (Border Gateway Protocol) hijack, which is regarded as a somewhat significant man-in-the-middle attack / security vulnerability in the worldwide Internet traffic-routing system.
    Last May 2013 it was revealed that someone had been using a similar method to stealthily hijack Internet traffic bound for the USA / other countries and redirecting it through servers in Belarus and Iceland, before sending the traffic back on its way to the original destination.
    The phenomenon appears to have become increasingly common and the latest redirect didn’t seem to have any problem with getting around Google’s DNSsec security policies. But this alone might not be adequate protection against hijacks, unless Google are also using the latest Resource Certification (aka – Resource Public Key Infrastructure) and other measures to prevent untrusted sources from making such a big change.
    At this stage it’s unclear why Google’s Public DNS traffic, which handles around 150 billion queries a day from close to 100 million unique IP addresses, was incorrectly redirected / hijacked and sent off towards BT’s Latin America division. We have shot off a message to Google’s PR division in the hope of finding an answer.
    It should be noted that BGP hijacks are now an almost daily occurrence, although most of these don’t hurt traffic on a global level. Similarly it should be noted that Google’s Public DNS service has been hijacked a few times before, such as in 2010 when their traffic was redirected to Romania and Austria.
    -----------------------------------------
    Actualización:

    Cada día que pasa se comprueba que las amenazas que se encuentran en Internet son más complejas. Una muestra de esto es que los servidores DNS de Google han sufrido el pasado domingo un problema de seguridad que ha permitido que el tráfico fuese desviado hacia otros routers.

    Tal y como suele ser habitual en este tipo de problemas de seguridad, el caos es lo que predomina alrededor de las informaciones que se han publicado con respecto a dicho problema. Sin embargo, lo que sí que se puede afirmar con total rotundidad es que los usuarios europeos no se han visto afectados por el problema.

    Todo parece indicar que los más afectados han sido los usuarios sudamericanos que han sido los que han tenido problemas a la hora de poder navegar de forma correcta.

    A pesar de que se pueda pensar que ha sido la primera vez que esto sucede, en el año 2010 ya ocurrió algo parecido, afectando en esta ocasión a usuarios austriacos y rumanos.

    [​IMG]


    Los hackers aprovecharon un fallo en el protocolo BGP

    Este fallo de seguridad que afecta a este protocolo podría permitir que el atacante controlase e interceptase las comunicaciones entre el usuario y un servidor de forma totalmente remota. Incluso se puede modificar la información antes de que llegue al destinatario, pudiendo suponer un problema de seguridad para el usuario.

    Si se quiere describir de alguna forma, podría decirse que estamos ante un ataque man-in-the-middle pero a gran escala.

    El ataque provocó que los hackers fuesen capaces de redirigir el tráfico hacia un router que ellos mismos controlasen. De este modo, todas las peticiones que fueron realizadas durante los cerca de 22 minutos que duró el hackeo fueron desviadas hacia los equipos de BT.

    No han existido más problemas

    Pero esto no quiere decir que no podría haber supuesto un problema para los usuarios. De haber querido, los atacantes podrían haber redirigido la navegación del usuario hacia páginas falsas para haber realizado el robo de los datos. Además, como ya hemos mencionado con anterioridad, los atacantes tienen acceso a todo el tráfico que no vaya cifrado, pudiendo modificar o guardar este.

    http://www.taringa.net/posts/notici...e-Google-sufren-un-problema-de-seguridad.html
     
    Última edición: 17 Mar 2014


  2. fredyac

    fredyac Miembro de plata

    Registro:
    4 May 2010
    Mensajes:
    3,736
    Likes:
    781
    Pues segun esa noticia fue hackeado los DNS de Google y esto afecta solo a los que usan sus DNS:
    8.8.8.8
    8.8.4.4

    Si tienes estos DNS cambialos por el de tu proveedor de Internet, por ejemplo los de Movistar son:

    200.48.225.146
    200.48.225.130
     
    A delima45 le gustó este mensaje.
  3. agamis

    agamis Miembro de plata

    Registro:
    14 Mar 2012
    Mensajes:
    3,395
    Likes:
    872
    estoy configurando en mi mikrotik los de movistar y los de opendns, tu crees q asi pueda obtender mejor respuesta a la hora de q caiga algun dns??? , (son buenos los de opendns)
     
  4. KamiOh

    KamiOh Miembro maestro

    Registro:
    31 Jul 2008
    Mensajes:
    368
    Likes:
    141
  5. eliotime3000

    eliotime3000 Miembro de bronce

    Registro:
    15 Ene 2013
    Mensajes:
    1,482
    Likes:
    283
    Ni siquiera Google se salva de este tipo de ataques. Pensé que era por culpa de esas ratas que hicieron el HiJacking de Malestar.