Vulnerabilidad en protocolo DNS podría redirigirte a sitios falsos

El protocolo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha sido comprometido por un grupo de estudiantes del Technion de Israel. La falla que han podido encontrar permitiría a un atacante redirigir las peticiones a un sitio web falso, mientras que la víctima intenta visitar una web legítima.

Esto sería posible forzando a los servidores DNS a conectar con un servidor específico controlado por el ciberdelincuente, respondiendo con direcciones IP falsas y permitiendo redirigir las consultas a donde quiera.

La finalidad de un ataque de este tipo podría ser redirigir solicitudes de páginas web a un sitio de phishing, para posteriormente robar credenciales de la víctima. O incluso a sitios con malware alojado, para infectarla.

El descubrimiento fue resultado de una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Según han podido observar, hasta ahora no ha habido ataques que exploten esta vulnerabilidad.

¿Qué es exactamente el protocolo DNS?

Podríamos decir que es quien se encarga de convertir las direcciones web (por ejemplo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), en direcciones de IP (por ejemplo, una red hogareña sería 192.168.0.115). Cuando se accede a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en realidad estamos accediendo al equipo con dirección IP 192.168.0.115; el DNS se encargará de resolver esta petición.

Los sitios web públicos poseen una dirección IP pública estática o privada, ya que si fuera dinámica, cambiaría constantemente; si ese fuera el caso, los servidores DNS no podrían encontrar la dirección IP del sitio web solicitado, no se actualizarían y no se podría ingresar al sitio requerido.

Como el protocolo DNS es responsable de dirigir a los usuarios al sitio que desean visitar, el impacto que tiene esta falla es severo. Es por eso que estiman que en las próximas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Este tipo de ataque, en el que se busca engañar al servidor DNS, se ha podido observar anteriormente en redes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), con técnicas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en combinación con ARPspoof. Pero esta falla es llevada fuera de la red local, hacia la red You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después del famoso caso de Heartbleed y las vulnerabilidades You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, este caso podría representar una seria amenaza a los usuarios de Internet.

Agradecientos: Ignacio Perez, Laboratorios ESET

Saludos!