Punto 14 – Seguridad en el Servicio DNS Tema 3 – Servicio DNS Punto 14 – Seguridad en el Servicio DNS Juan Luis Cano
Importancia de DNS El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo abierto y, por tanto, es vulnerable a intrusos. Siendo sin duda el denominado «corazón de Internet» ha de estar protegido ante cualquier improvisto para seguir funcionando correctamente.
Ataques principales – Caché poisoning El caché Poisoning es una técnica por la cual es posible engañar a un servidor DNS y hacerle creer que recibió información auténtica y válida. El servidor luego cachea esa información y la utiliza para responder otras consultas hasta la duración el TTL de los RRs cacheados. Es posible implementar una consulta que aparente ser originada por el equipo local en el puerto 53 (usado por defecto), de tal modo que el servidor se responderá a sí mismo en un ciclo de respuestas que podría causar que el sistema exceda los recursos disponibles, produciéndose un ataque de denegación de servicio.
Ejemplo gráfico de caché poisoning
Vulnerabilidades DNS DNS es un sistema base para el funcionamiento de Internet y de las redes corporativas, por ello se le han encontrado varias vulnerabilidades como: Denegación de servicios vía maxdname. Desbordamiento de buffer. Acceso a través de variables de entorno. Denegación de servicio a través de dns_message_findtype. Modificación del puntero nulo SIG RR. Denegación de servicios. Envenenamiento de la cache.
Mecanismos de seguridad Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informático. Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan.
Tema 4 - HTTP