¿Qué riesgos de seguridad están asociados con proveedores de DNS alternativos?

6

Estoy considerando usar un proveedor de DNS alternativo en mi computadora. ¿Qué riesgos corro si uso uno?

Ya sé que el proveedor de DNS puede devolver una dirección IP maliciosa cuando intento acceder a google.com , por ejemplo, dejándome bajo la impresión errónea de que he llegado a Google. Actualmente, asumo que el tráfico SSL es seguro porque recibiré una advertencia de seguridad. ¿Algo más que deba tener en cuenta?

    
pregunta Pieter 05.11.2012 - 19:39
fuente

1 respuesta

7

Además de los riesgos que ha anotado sobre la devolución, es posible que el acceso a los sitios SSL también pueda verse afectado en este escenario en un par de casos.

  • Si accede a los sitios SSL que no usan certificados emitidos correctamente, sería difícil diferenciar entre la advertencia de certificado no válido que recibe normalmente y la que recibe con un proveedor de DNS malicioso
  • Si el atacante puede obtener acceso a un certificado de CA en el que su navegador confía, podrían realizar conexiones MITM SSL sin que esto sea obvio. Este escenario solo es probable en el caso de atacantes de alto nivel (por ejemplo, a nivel de gobierno) que pueden comprometer a una CA o persuadir a uno para que emita un certificado de CA.

Dicho esto, si está buscando genéricamente un DNS alternativo, puede considerar DNS público de Google dependiendo de En cuanto confía en Google, esta podría ser una buena opción.

    
respondido por el Rоry McCune 05.11.2012 - 20:00
fuente

Lea otras preguntas en las etiquetas