Home > Notícias

Evolução do DNS é motivo de elogios de pesquisador que o criticava

Dan Kaminsky, que descobriu o bug de envenenamento de cache em 2008, se mostra entusiasta da extensão de segurança DNSSEC.

Redação da Network World / EUA

20/02/2009 às 10h07

Foto:

O pesquisador de segurança Dan Kaminsky, que, por anos, foi ambivalente quando o assunto era segurança de DNS, se tornou um grande apoiador do DNS Security Extensions (DNSSEC), uma funcionalidade de segurança para DNS.

Em uma palestra proferida durante a conferência Black Hat DC 2009, na quinta-feira (19/02), o pesquisador disse que a falha de segurança no DNS, sozinha, não torna a internet vulnerável, mas enfraquece a capacidade de melhorar importantes tecnologias de segurança.

"DNS é certamente nosso único modo de ativar sistemas através das fronteiras organizacionais, e por ser inseguro, está afetando todo o resto que usa DNS, o protocolo de internet fundamental que fornece endereços IP para determinado domínio", disse Kaminsky.

Kaminsky começou a promover o DNSSEC em meados do ano passado, logo após ter descoberto uma significante falha no DNS - que ficou conhecida como Kaminsky Bug.

O ataque de envenenamento de cache permite ao cracker redirecionar o tráfego de um site legítimo para um site falso sem que o usuário perceba.

O DNSSEC tenta evitar ataques de envenenamento de cache ao permitir que sites verifiquem seus domínios e os endereços IP correspondentes usando assinaturas digitais e criptografia.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail