Bueno, el tema de este posting es sobre DNS Poisoning por lo que la cita alusiva al veneno es apropiada...lo que para los spammers y phishers es excelente generándoles visitas a sitios que no son lo que parecen, para otros es puro veneno creando sitios perdidos, imposibilidad de conectarse a Hotmail/MSN, etc.
La semana pasada tuve que lidiar con este problema, ya que los servidores DNS se envenenaron con direcciones falsas de Hotmail, de Passport, y de algunos otros servicios. El problema fue ubicado en unos servidores DNS "upstream" (o sea, los más altos en la cadena), con un archivo de root name servers desactualizado. Por esto, pudo entrar un servidor DNS falso, suplantando a un root server, y que apuntaba a los servidores administrados por un hosting que ocultaba dominios válidos redirigiéndolos a sus propios servidores de oferta, y decía que estaban "for sale".
Este es un problema difícil de diagnosticar, pero con ayuda de herramientas como DNS Report, nslookup y dig se pudo detectar y corregir. Esta página de SANS también me fue muy útil.
Es importante darse cuenta también que no sólo los security patches son importantes, sino mantener actualizados todos los componentes de la infraestructura.
No hay comentarios.:
Publicar un comentario