Vulnerabilidad en protocolo DNS podría redirigirte a sitios falsos

El protocolo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ha sido comprometido por un grupo de estudiantes del Technion de Israel. La falla que han podido encontrar permitiría a un atacante redirigir las peticiones a un sitio web falso, mientras que la víctima intenta visitar una web legítima.

Esto sería posible forzando a los servidores DNS a conectar con un servidor específico controlado por el ciberdelincuente, respondiendo con direcciones IP falsas y permitiendo redirigir las consultas a donde quiera.

La finalidad de un ataque de este tipo podría ser redirigir solicitudes de páginas web a un sitio de phishing, para posteriormente robar credenciales de la víctima. O incluso a sitios con malware alojado, para infectarla.

El descubrimiento fue resultado de una No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Según han podido observar, hasta ahora no ha habido ataques que exploten esta vulnerabilidad.

¿Qué es exactamente el protocolo DNS?

Podríamos decir que es quien se encarga de convertir las direcciones web (por ejemplo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), en direcciones de IP (por ejemplo, una red hogareña sería 192.168.0.115). Cuando se accede a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, en realidad estamos accediendo al equipo con dirección IP 192.168.0.115; el DNS se encargará de resolver esta petición.

Los sitios web públicos poseen una dirección IP pública estática o privada, ya que si fuera dinámica, cambiaría constantemente; si ese fuera el caso, los servidores DNS no podrían encontrar la dirección IP del sitio web solicitado, no se actualizarían y no se podría ingresar al sitio requerido.

Como el protocolo DNS es responsable de dirigir a los usuarios al sitio que desean visitar, el impacto que tiene esta falla es severo. Es por eso que estiman que en las próximas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Este tipo de ataque, en el que se busca engañar al servidor DNS, se ha podido observar anteriormente en redes No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), con técnicas como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, en combinación con ARPspoof. Pero esta falla es llevada fuera de la red local, hacia la red No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Después del famoso caso de Heartbleed y las vulnerabilidades No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, este caso podría representar una seria amenaza a los usuarios de Internet.

Agradecientos: Ignacio Perez, Laboratorios ESET

Saludos!