{"id":1972,"date":"2021-02-21T18:00:47","date_gmt":"2021-02-21T18:00:47","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=tutoriales&p=367870"},"modified":"2021-02-21T18:00:47","modified_gmt":"2021-02-21T18:00:47","slug":"dnspooq-conoce-estas-vulnerabilidades-que-atacan-a-los-dns","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/02\/21\/dnspooq-conoce-estas-vulnerabilidades-que-atacan-a-los-dns\/","title":{"rendered":"DNSPooq: conoce estas vulnerabilidades que atacan a los DNS"},"content":{"rendered":"

Vulnerabilidades DNSPooq<\/h2>\n

En muchas ocasiones nos encontramos con vulnerabilidades<\/strong> que pueden comprometer los sistemas, dispositivos y, tambi\u00e9n, los servicios online. Muchos fallos de seguridad pueden afectar a una p\u00e1gina web. Los DNS pueden verse afectados por diferentes ataques y esto perjudica a las p\u00e1ginas web.<\/p>\n

Dnsmasq es una aplicaci\u00f3n de reenv\u00edo del Sistema de Nombres de Dominio<\/strong> (DNS) de c\u00f3digo abierto ampliamente utilizada que se instala com\u00fanmente en routers, sistemas operativos, puntos de acceso y otros equipos de red. Como ocurre con otros muchos sistemas y servicios, puede tener vulnerabilidades.<\/p>\n

Las vulnerabilidades conocidas como DNSPooq<\/strong> afectan a este servicio. En total son siete y un atacante puede usarlas para lanzar un ataque de envenenamiento de cach\u00e9 de DNS. Esto hace que los usuarios que utilicen esta aplicaci\u00f3n deban mantener protegidos y actualizados correctamente sus equipos.<\/p>\n

<\/p>\n

Qu\u00e9 es un ataque de envenenamiento de DNS<\/h3>\n

Como hemos indicado, las vulnerabilidades conocidas como DNSPooq pueden provocar un ataque de envenenamiento de cach\u00e9 de DNS. Ahora bien, \u00bfqu\u00e9 es esto? Es importante conocer en qu\u00e9 consiste este problema de seguridad y c\u00f3mo afecta a una p\u00e1gina web.<\/p>\n

Un ataque de envenenamiento de cach\u00e9 de DNS<\/strong> ocurre cuando un atacante enga\u00f1a a las resoluciones de DNS con informaci\u00f3n que es falsa. Esto da como resultado que la resoluci\u00f3n env\u00eda la direcci\u00f3n IP err\u00f3nea a los usuarios. Esto quiere decir que el cliente, la persona que intenta acceder a un sitio web, es redirigido a cualquier otra p\u00e1gina controlada por los atacantes.<\/p>\n

Esto es un problema muy importante, ya que podr\u00edamos comprometer la seguridad y privacidad<\/strong>. Un atacante podr\u00eda crear un sitio web que simule ser leg\u00edtimo y redirigir all\u00ed a la v\u00edctima. Esto podr\u00eda dar lugar, por ejemplo, a un ataque Phishing con el objetivo de robar las contrase\u00f1as y credenciales.<\/p>\n

En definitiva, el envenenamiento de cach\u00e9 consiste en colar informaci\u00f3n falsa en una cach\u00e9 de DNS. As\u00ed, al intentar entrar en un sitio web, la resoluci\u00f3n va a redirigir a otra p\u00e1gina. Ese sitio puede ser totalmente diferente o incluso aparentar ser el mismo, una copia id\u00e9ntica, para robar informaci\u00f3n.<\/p>\n

\"Evitar<\/p>\n

Por qu\u00e9 es esencial corregir las vulnerabilidades de DNSPooq y similares<\/h2>\n

Todo esto que mencionamos hace que sea esencial poder corregir las vulnerabilidades de DNSPooq<\/strong> y otras similares que pueda haber. Hemos visto que son al menos siete los fallos que pueden afectar a routers, sistemas operativos y dispositivos.<\/p>\n

Estos fallos fueron registrados como CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686 y CVE-2020-25687. Tuvieron una puntuaci\u00f3n de entre 4 y 8,1.<\/p>\n

    \n
  • Si empezamos por la primera, la vulnerabilidad CVE-2020-25681<\/strong> tiene una puntuaci\u00f3n de 8,1. Afecta a las versiones de Dnsmasq anteriores a la 2.83 y son susceptibles a un desbordamiento de b\u00fafer al utilizar DNSSEC. Podr\u00eda permitir que un atacante remoto escribiera datos de forma arbitraria en la memoria.<\/li>\n
  • La segunda vulnerabilidad, CVE-2020-25682<\/strong>, recibi\u00f3 una puntuaci\u00f3n de 8,1 tambi\u00e9n y afecta igualmente a las versiones de Dnsmasq previas a la 2.83. En este caso son susceptibles de desbordamiento de b\u00fafer en la funci\u00f3n extract_name () debido a la falta de verificaci\u00f3n de longitud, cuando DNSSEC est\u00e1 habilitado.<\/li>\n
  • Siguiendo con la siguiente vulnerabilidad, la CVE-2020-25683<\/strong>, le otorgaron una puntuaci\u00f3n de peligrosidad de 5,9. Provoca un desbordamiento de b\u00fafer cuando DNSSEC est\u00e1 habilitado.<\/li>\n
  • CVE-2020-25684<\/strong> es la cuarta vulnerabilidad de este tipo. Tuvo una puntuaci\u00f3n de 4. Se trata de una falta de verificaci\u00f3n de direcci\u00f3n\/puerto adecuada implementada en versiones de Dnsmasq.<\/li>\n
  • Otra vulnerabilidad es la CVE-2020-25685<\/strong>. Consiste en la falta de comprobaciones de nombre de recurso de consulta (RRNAME) implementadas en las versiones de Dnsmasq anteriores a la funci\u00f3n 2.83 reply_query permite a los atacantes remotos falsificar el tr\u00e1fico de DNS que puede conducir al envenenamiento de la cach\u00e9 de DNS. Tuvo una puntuaci\u00f3n de 4.<\/li>\n
  • La sexta vulnerabilidad fue registrada como CVE-2020-25686<\/strong>. Varias solicitudes de consulta de DNS para el mismo nombre de recurso (RRNAME) por parte de las versiones de Dnsmasq anteriores a la 2.83 permiten que los atacantes remotos falsifiquen el tr\u00e1fico de DNS, utilizando un ataque que puede conducir al envenenamiento del cach\u00e9 de DNS. Tambi\u00e9n recibi\u00f3 una puntuaci\u00f3n de 4.<\/li>\n
  • Por \u00faltimo, la vulnerabilidad CVE-2020-25687<\/strong>. Tambi\u00e9n afecta a las versiones anteriores a la 2.83.<\/li>\n<\/ul>\n

    En definitiva, debemos siempre contar con las \u00faltimas versiones que puedan corregir problemas que haya en nuestros sistemas y dispositivos. En este caso hemos hablado de una serie de siete vulnerabilidades denominadas DNSPooq, pero es algo que debemos aplicar en todos los casos.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Vulnerabilidades DNSPooq En muchas ocasiones nos encontramos con vulnerabilidades que pueden comprometer los sistemas, dispositivos y, tambi\u00e9n, los servicios online. Muchos fallos de seguridad pueden afectar a una p\u00e1gina web. Los DNS pueden verse afectados por diferentes ataques y esto perjudica a las p\u00e1ginas web. Dnsmasq es una aplicaci\u00f3n de reenv\u00edo del Sistema de Nombres […]<\/p>\n","protected":false},"author":1,"featured_media":1973,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1972"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=1972"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1972\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/1973"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=1972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=1972"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=1972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}