Los dominios web pueden estar sujetos a varios ataques. Los hackers pueden utilizar diferentes métodos para dañar una página web, modificar su contenido, provocar la denegación de servicio y muchas otras fallas y, en última instancia, interrumpir su funcionamiento normal. Mira DNSPooq, conoce esas vulnerabilidades que acometen a los DNS.

Inseguridades de DNSPooq

En muchos casos, las vulnerabilidades que encontramos pueden dañar sistemas, dispositivos y servicios en línea. Las debilidades de seguridad afectan las páginas web. El DNS puede verse afectado por diferentes ataques que pueden dañarlas. Dnsmasq se trata de una aplicación de reenvío del sistema de nombre del dominio (DNS) para código abierto instalada sobre enrutadores, en sistemas operativos, sobre puntos de acceso y demás aparatos de red.

Una vulnerabilidad llamada DNSPooq afecta el servicio. Hay siete en total, y los atacantes pueden usarlos para lanzar ataques de envenenamiento de caché de DNS lo cual significa que los usuarios que utilizan la aplicación deben mantener sus equipos protegidos y debidamente actualizados.

Corrupción de DNS

Como ya hemos señalado, una vulnerabilidad llamada DNSPooq puede inducir ataques de corrupción de la caché de DNS, incluye inconveniente de seguridad y de cómo perturba a las páginas web. Cuando un atacante utiliza información incorrecta para falsificar la resolución de DNS, se produce un ataque de corrupción de la caché en DNS. Esto hace que se envíe una dirección IP incorrecta al usuario. Esto significa que la persona que intenta acceder al sitio web será redirigido a cualquier otra página controlada por el atacante.

El intruso crea un sitio web legítimo y luego redirige a otro sitio conduciendo un ataque de phishing con el objetivo de extraer contraseñas. En última instancia, el envenenamiento de la caché infiltra información falsa en la caché del DNS y al intentar ingresar al sitio web, la solución redirigirá a otra página. El sitio puede ser completamente diferente, o incluso parecer el mismo, una copia del mismo para robar información.

Corrige las debilidades de DNSPooq

Las fallas afectan routers, sistemas operativos y aparatos y se registran como CVE202025681, CVE202025682, CVE202025683, CVE202025684, CVE202025685, CVE202025686 y CVE202025687.

Si comenzamos por la primera, la debilidad CVE-2020-25681 incide en versiones de Dnsmasq y el hacker se puede introducir en la memoria.

La segunda CVE-2020-25682 va contra versiones de Dnsmasq.

La otra es CVE-2020-25683 desborda el búfer.

CVE-2020-25684 es la falta de verificación de dirección/puerto.

La CVE-2020-25685 es la falta de las comprobaciones de nombre de los recursos de la consulta (RRNAME) que permite falsificar tráficos de DNS envenenando la caché de DNS.

La sexta CVE-2020-25686, los atacantes falsifican tráficos de DNS.

Y la vulnerabilidad CVE-2020-25687 que igual afecta las versiones anteriores a la 2.83.

En definitiva, debemos tener siempre la última versión que pueda corregir problemas en nuestros sistemas y equipos. En este caso, hablamos de una serie de siete vulnerabilidades denominadas DNSPooq, pero esto es lo que debemos aplicar en todas las situaciones sin confiar nunca en las redirecciones o páginas que se abren.