¿Se está envenenando mi DNS?

Navega tus respuestas
0

Hoy recibí este error en Firefox:

Ocurrió de forma constante durante un minuto o dos y volvió a la normalidad. Confirmé que sucede en otro navegador y que otros sitios HTTPS se abren correctamente. No pude comprobar qué sucede en otros dispositivos en mi red antes de que volviera a la normalidad, sin embargo, hice el ssh en otra máquina fuera de mi red local e intenté curl google.com (todo bien).

Estoy en una red doméstica detrás de un NAT usando un enrutador inalámbrico (Cisco EPC3928) que mi ISP (Vectra, PL) controla de forma remota.

¿Cuáles son las posibles causas de lo que estoy observando? No sospecho que sea culpa de Google.

No pude encontrar ninguna información sobre el dominio xn--ngstr-lra8j.com que aparece en el certificado.

    
pregunta Kos 04.04.2017 - 10:33
fuente

1 respuesta

1

EDITAR: Dejo mi respuesta anterior para las personas que se preguntan sobre la misma pregunta pero sin los mismos síntomas exactos. Sin embargo, he cometido un error. Esto no es un ataque, es simplemente un error. Las URL en cuestión son legítimas y este problema es ampliamente conocido. Gracias a schroeder por señalarlo en un comentario.

Respuesta anterior:

Puede haber varias razones para lo que está viendo, por nombrar algunas:

  1. Parece que hay algunas vulnerabilidades para el enrutador que tiene . Como menciona que su enrutador está siendo administrado por su ISP, no me resulta difícil creer que su enrutador no esté completamente actualizado. Por lo tanto, es posible que su enrutador haya sido explotado de forma remota y ahora esté intentando redirigirlo a sitios maliciosos (googlevideo.com en lugar de google.com, por ejemplo).
  2. Alguien se ha infiltrado en tu red de alguna manera y ahora está intentando redirigirte a un sitio malicioso utilizando el envenenamiento de DNS.
  3. Un atacante ha modificado su archivo de host localmente para redirigir google.com a otra IP. Esto es posible comprometiendo su propia máquina.
  4. Algunos errores técnicos que no son maliciosos o que no se originaron en su red (por ejemplo, un error con el servidor DNS de su ISP).
respondido por el MiaoHatola 04.04.2017 - 10:52
fuente

Lea otras preguntas en las etiquetas

¿Qué contenido de PKCS # 7 puede tener y cuál es el propósito de cada uno? ¿Está solicitando un CVE para una vulnerabilidad no publicada en un proyecto de código abierto?