Open DNS VS a lot of DNS attacks

Geek News

He colocado anteriormente un artículo aquí jajajajajajja , pero pues mi estimado hakim me hizo una correción en la cual fue error mio.

OpenDNS no puede hacer nada contra el CSRF en direcciones de LAN puesto que para la LAN no ocupamos usar el servicio DNS todo funciona sobre ARP para decir que MAC address va asignada a que IP.

Aún así, Open DNS no deja de ser una buena solución contra algunos ataques.

-------------------------------

La gente que tiene un 2wire sabemos que es altamente vulnerable a dns poisoning mediante una vulnerabilidad que expuso hakim hace ya bastante tiempo.

Desgraciadamente esta técnica es muy utilizada por los pharmers los cuales hacen algo como lo siguiente:

http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.banamex.com.mx&ADDR=111.222.333.444

Como podemos ver aquí estamos envenenando los DNS mediante CSRF.

Es decir que alguien puede colgar por ejemplo un banner en algún website que nos mande a esa url al darle click.

Pero bueno una solución rápida para todos estos usuarios que por alguna razón ajena a mi entendimiento no pueden quitar su 2wire e instalar algún access point menos problemático. Les recomiendo OpenDNS. Tiene 2 opciones muy buenas que ya he probado.

La que previene de phishing bloqueando 250,000 sitios catalogados como scams.

Y otra nos ayuda a prevenir DNS rebinding previniendo resolver direcciones de LAN desde algún sitio en el cual estemos navegando en internet. Es decir bloquea 3 bloques de direcciones IP.

10.0.0.0, 176.16.0.0 y 192.168.0.0

Asi que como un tip personal. Espero se den el tiempo para calar OpenDNS.

Sobre todo es muy útil cuando estamos en lugares públicos. No confiar en los DNS ya que pueden estar infectados y mejor siempre utilizar los nuestros. Creo que una vez se registró un ataque a OpenDNS pero bueno. NADA es totalmente seguro.

SALUDOS

Monday, September 22, 2008

Open DNS VS a lot of DNS attacks