En Banda ancha avisan de que la mayoría de los proveedores de Internet españoles siguen siendo vulnerables al gravísimo fallo de seguridad de los servidores DNS que se anunció hace unos días y que permitiría falsear la IP del dominio consultado. Tradución: podríamos introducir la dirección de nuestro banco en nuestro navegador web y que lo que se abriera en su lugar fuera una página que imitara su aspecto para obtener la información de nuestra cuenta.
Para comprobar si sois vulnerables podéis usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón «Check My DNS» de la zona derecha de la web.
En el caso de que sigáis siendo vulnerables podéis utilizar, por ejemplo, las DNS de OpenDNS (208.67.222.222 y 208.67.220.220) que además proporcionan otras ventajas, como la posibilidad de bloquear dominios o consultar los dominios más visitados en tu red.
Al parecer has puesto mal la URL de DNS Checker.
(La correcta es esta: http://www.doxpara.com/)
Ouch.
Solucionado, gracias.
Wow, eso es rapidez y lo demás son tonterías 😀
Buenas, aún estoy muy «verde» en estos temas, así que pido una ayudita, he ido a la página del DNS Checker y me pone que soy vulnerable… por tanto, cómo hago para cambiar a open dns? Es un cambio permanente? Me afectará en algo a la navegación? Somos dos portátiles utilizando el mismo router, cómo se cambia la dns del router? En fin, espero no ser muy molesto por tanta pregunta, gracias y un saludo.
El cambio se mantiene hasta que vuelvas a hacer lo mismo para volver a poner las DNS de tu proveedor de servicios o cualquier otra.
Si usas Windows en Inicio -> Panel de control -> Conexiones de red, ahí haces clic con el botón derecho sobre el icono de tu red, Propiedades, doble clic sobre Protocolo Internet (TCP/IP), marcas «Usar las siguientes direcciones de servidor DNS» e introduces las dos IPs anteriores.
En tu router, pues depende del modelo, pero seguramente esté en una sección llamada DNS, Domain Name Servers o algo similar.
@savedjuli
… y en GNU/Linux busca una aplicación llamada «Red», «Configuración de la red» o algo parecido dentro de Sistema -> Administración (o mejor ve directamente al «Centro de Control»)
Una vez estés en Configuración de la red, busca la pestaña «DNS» como te ha indicado Zootropo.
Un saludo 😉
Lastima que los OPEN DNS vayan tan mal ahora, me van muuuy lento y no resuelve los sitios rapidamente
En EOL comentan que las de R, por ejemplo, ya están actualizadas, aunque no las he probado: 212.51.33.106 / 212.51.33.73
Usen el dns root 4.2.2.2
Cada vez que cambio los dns y pongo los de opendns, duran segundos. El router al enviar la ip o enviar una pagina obliga a ubuntu a poner el router como dns.
¿hay alguna manera de que el archivo de dns ( /etc/resolv.conf ) sea inmodificable? Que ni root ni Dios puedan modificarlo?
las de jazztel que tengo tambien son vulnerables… menudos incompetentes xD
@MarioQuartz
Hace tiempo tuve problemas con Ubuntu y el archivo de dns… probe con lo siguiente:
sudo chattr +i /etc/resolv.conf
No he vuelto a tener problemas 😉
Huy… esa no me la sabia, esto afecta solo a los provedores españoles o tambien a los de los otros paises?
A los de todos los países, pero supongo que la mayoría ya habrán actualizado. En España como hay tanta dejadez…
Buenas.
Bff, vaya tela ¬¬, hace unos 4 o 5 días, revisé el DNS de mi proveedor (ONO), y me decía que no estaba afectada, y ahora sí, cagon to xD
Bueno, pues a poner los de OpenDNS =P
Saludos!
@MarioQuartz: Talvés puedas decirle a tu router que use los DNS’s de OpenDNS, o desactiva el demonio resolvconf.
Pingback: Actualización de DNS
Una cosilla, le he cambiado las DNS a mi ordenador por las de OpenDNS, y me conecto a traves de un router de telefonica.
Mi pregunta es, ¿deberia cambiarle al router las DNS? ¿como? he estado mirando a traves de telnet y no me aparece nada parecido en los menus del router.
Y otra cosilla, cambiar las DNS ¿no afecta a los programas P2P (Emule, uTorrent, etc)?
Por cierto el router es un Zyxel Prestige 660HW-61.
Un saludo y gracias por la información
Yo soy de R, lo había probado el otro día y efectivamente no tienen ese fallo.
@Patxi99 sólo afectará en las cosas en las que necesites traducir un dominio a una IP, por ejemplo al descargar el server.met de una URL. Pero tú como usuario no verás ningún cambio.
Con las OpenDNS el Firefox ya no va directamente a la página si la escribo sin .com (o .net, o mal escritas, etc), sino que me redirige a un buscador que es de OpenDNS, en vez de utilizar el «voy a tener suerte» de google (que es la opción por defecto). Soy el único? Hay alguna manera de cambiarlo?
Saludos.
Pingback: Cambiar los servidores DNS y evitar que se modifiquen | BLOG AMICSMANIA
Un enlace interesante sobre este tema de las DNS:
http://www.securitybydefault.com/2008/07/dns-pasat-al-tcp.html
Espero que le sirva a alguien.
Un saludo.