Comentarios en: Importante fallo de seguridad en los nombres de Internet http://www.tuexperto.com/2008/07/10/importante-fallo-de-seguridad-en-los-nombres-de-internet/?utm_source=rss&utm_medium=rss&utm_campaign=importante-fallo-de-seguridad-en-los-nombres-de-internet blog de noticias y actualidad sobre tecnologĂ­a e informática Tue, 14 Feb 2012 19:16:41 +0000 hourly 1 http://wordpress.org/?v=3.1.3 Por: Lateralus http://www.tuexperto.com/2008/07/10/importante-fallo-de-seguridad-en-los-nombres-de-internet/#comment-97309 Lateralus Fri, 10 Oct 2008 11:16:20 +0000 http://www.tuexperto.com/?p=3522#comment-97309 Cada pagina en internet, en el formato de direcciones que conocemos, está asociada a una dirección IP que es donde se hospeda esa web. Es decir, que la pagina (por ejemplo) <a href="http://www.cisco.com" rel="nofollow">www.cisco.com</a> se hospeda en 198.132.219.25. El fallo se da cuando, en tu explorador introduces <a href="http://www.cisco.com," rel="nofollow">www.cisco.com,</a> el servidor dns lo asocia con la IP 192.132.219.25 pero alguien ha conseguido previamente asociar esa ip con un sitio que contiene contenido malicioso en el servidor de DNS de tu ISP. Es decir que visitando una web de cada dia, podriamos estar accediendo sin querer a programas del tipo phising, spam... Saludos! Cada pagina en internet, en el formato de direcciones que conocemos, está asociada a una dirección IP que es donde se hospeda esa web.

Es decir, que la pagina (por ejemplo) http://www.cisco.com se hospeda en 198.132.219.25. El fallo se da cuando, en tu explorador introduces http://www.cisco.com, el servidor dns lo asocia con la IP 192.132.219.25 pero alguien ha conseguido previamente asociar esa ip con un sitio que contiene contenido malicioso en el servidor de DNS de tu ISP.

Es decir que visitando una web de cada dia, podriamos estar accediendo sin querer a programas del tipo phising, spam…

Saludos!

]]> Por: nacho http://www.tuexperto.com/2008/07/10/importante-fallo-de-seguridad-en-los-nombres-de-internet/#comment-77480 nacho Sat, 12 Jul 2008 20:32:15 +0000 http://www.tuexperto.com/?p=3522#comment-77480 ¿en los fallos de seguridad de los nombres de dominio se puede considerar como tal el que al introducir la dirección IP (60.60.60.60, por ejemplo)en la la barra de direcciones del navegador en vez introducir la dirección del nombre de dominio que corresponda a dicha dirección IP <a href="http://(www.xxxxx.net," rel="nofollow">(www.xxxxx.net,</a> por ejemplo)la pagina que se nos abra sea la pagina de entrada del servidor y no la pagina que realmente tiene adjudicada esa dirección? ¿O que al introducir una dirección con las tres www <a href="http://(www.ter.es," rel="nofollow">(www.ter.es,</a> por ejemplo) y sin ellas (ter.es, por ejemplo)los resultados sean diferentes? ¿en los fallos de seguridad de los nombres de dominio se puede considerar como tal el que al introducir la dirección IP (60.60.60.60, por ejemplo)en la la barra de direcciones del navegador en vez introducir la dirección del nombre de dominio que corresponda a dicha dirección IP (www.xxxxx.net, por ejemplo)la pagina que se nos abra sea la pagina de entrada del servidor y no la pagina que realmente tiene adjudicada esa dirección? ¿O que al introducir una dirección con las tres www (www.ter.es, por ejemplo) y sin ellas (ter.es, por ejemplo)los resultados sean diferentes?

]]>