Bueno navegando me he encontrado esta noticia
http://www.elpais.com/articulo/Pantallas/hombre/salvo/Internet/elpepurtv/20080720elpepirtv_3/Tes
La verdad es que no logro entenderla muy bien, pero me gustaría saber si es posible que haya afectado a mi ordenador, ya que ultimamente he sufrido problemas de red que de momento nadie me ha sabido resolver :/
El bug afecta como dice la noticia:
"redireccionar el tráfico de Internet a sitios falsos"
El problema es en que tu vayas a una web y eso te lleva a otro (obviamente se ve claro el problema si accedes a www.lacaixa.com y te lleva a una copia idéntica de la web, metes tus datos y en 2 días la cuenta vacía)
Pero no he escuchado que se haya explotado el bug, aunque tampoco me he informado sobre el tema.
No es un error o virus, bueno si es un error pero no de los PC's, si no del diseño de la red de internet en sí. Según parece hay un agujero de seguridad que.. bueno un hacker puede acceder a una especie de libreta o directriz que marca las dns correspondientes a cada dominio y cambiarlas.
Por ej, podrian cambiar las dns para mediavida en nuestra conexión o en el propio ISP y si entramos en www.mediavida.com mandarnos a una webporno, por ej, esto a grande rasgos.
Creo que es esto mas o menos.
Lo de las cuentas de correo que suplantan identidades se llama phishing y es mas que eso, suplantar la identidad de una web con otra.
Es un gran problema de seguridad y existe y se hace actualmente, asi que cuidado con donde mete uno sus dantos bancarios
Pues que increible horror podrian llegar a hacer los hackers...
Ya me da mal rollo poner mis datos de mis cuentas cuando a veces he pagado por internet..imaginar que podrian hacerlo con todo...
Este crack que ha saltado a la palestra mediática no ha descubierto nada, solo a puesto de relieve un bug que ya se conocía hace tiempo y que no se había corregido por la desidia típica en estos casos.
No ocurre con todas las implementaciones de DNS, algunas se dieron cuenta y lo corrigieron pero con BIND, la más popular, sí que ocurre. Ha dicho que va a contar todos los detalles en una conferencia dentro de un par de semanas aunque algunos ya han intentado predecir cuál es el fallo.
Coño... yo habia abierto un post para preguntar sobre esto: http://www.mediavida.com/vertema.php?fid=17&tid=331235
Pero como he visto este titulo he pensado que seria otra cosa xd
La gente cómo es MUY lista ya ha filtrado cuál es el fallo asi que a partir de ahora habrá que andarse con cuidado porque por supuesto NINGÚN ISP español se ha actualizado para evitar el exploit.
Se puede poner una denuncia o reclamar al isp por ponernos en riesgo de ataques, estafas, etc por culpa de no actualizar la vulnerabilidad?
Your name server, at 80.58.0.101, appears vulnerable to DNS Cache Poisoning.
Uso la DNS q me proporciono telefonica en la carta hace 6 años.
Estos de telefonica....
Una duda q tengo, si cambias por una q no sea de telefonica, no podria tener problemas de desconexion o algo asi?
Saludos.
#13 la coña es que un a los pocos días de aparecer, mis DNS eran vulnerables, a la semana ya eran seguras y ahora eran otra vez vulnerables, estos de R :/
Usa las de OpenDNS http://www.opendns.com/
Por cierto, no hace falta que las cambies en el router, solo en el pc que estás usando.
#13 Te voy a aclarar una cosa que te veo verde. Las DNS no son mas que unos "traductores" de dominios/dns es decir, mediavida.com lo traduce a 91.151.100.81.
Al igual que localhost = 127.0.0.1
Un dominio va asociado a una ip y de eso se encarga el dns, de resolver la ip.
Por lo tanto no afecta a tu conexión en ese sentido. No vas a tener desconexiones ni mucho menos.
