Las páginas de error DNS causan un grave problema de seguridad

Algunos de los proveedores en los EEUU se quieren aprovechar de los errores al intentar ir a una página; en vez de presentar el típico error DNS y acabar en la nada, los ISPs capturan sugerencias de lo que estás intentando buscar, y ponen anuncios para generar dinero. El investigador de seguridad Dan Kaminsky ahora descubre un grave problema de seguridad en el sistema, sobretodo en las páginas de errores DNS de Earthlink suministradas por Barefruit. El problema comienza cuando un error ocurre dentro de un subdominio DNS, como male.google.com en vez de mail.google.com. Earthlink dispone también una página de error DNS a través de barefruit, peo debido a la pobre construcción de las páginas de dicho proveedor, es fácil de crear un vínculo en el que el dominio legal aparece como legítimo. La panacea para el hacker es que cualquier dominio se encuentra a su disposición – Paypal, Google, incluso tu propio banco. Claro que Earthlink obligó que Barefruit cerrara el agujero, pero este tipo de práctica se encuentra muy bien difundida entre varios proveedores, por lo que el riesgo continua. La única protección es que si tu proveedor se dedica a este tipo de mala práctica, cambia tu DNS a otro, como el de OpenDNS que no se dedica a este tipo de problemas.