Home > Notícias

Falha em DNS forçará adoção de novo sistema por parte de provedores

Pai da internet comercial no Brasil diz que processo de atualização é simples e nega ataques do tipo entre brasileiros.

Guilherme Felitti, editor assistente do IDG Now!

30/07/2008 às 19h19

Foto:

A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) tem, pelo menos, um lado bom para instituições e usuários brasileiros, segundo Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto br (NIC.br).

A brecha, que ainda atinge a maioria das empresas de banda larga brasileiras, segundo levantamento feito pelo IDG Now!, forçará provedores e bancos a agilizar a adoção do DNS SEC, novo protocolo que transforma URLs em IPs mais seguros que a atual versão.

Requisições que partem de servidores usando o novo protocolo são “assinadas” pela máquina de origem, provando que não foram alteradas por algum intruso no meio do caminho, explica Demi, em caminho percorrido semelhante a documentos certificados digitalmente.

“No Brasil, o domínio ‘jus.br’ já tem DNC SEC. Estamos orgulhoso por estarmos batalhando pelo DNS SEC mesmo antes do anúncio do malware. É uma alteração importante no protocolo", que deverá ser forçada pela brecha, explica.

É claro que, de maneira geral, a falha ainda traz mais notícias ruins que boas. Demi, no entanto, esclarece que a atualização dos servidores DNS não é uma tarefa complicada e tem como conseqüência uma pequena perda de desempenho nas máquinas.
++++
Para cada servidor de DNS recursivo que o provedor tem em sua rede (o engenheiro dá como certo dezenas para cada um dos provedores brasileiros), o patch já disponível precisa ser aplicado.

Após a correção, o servidor pode perder desempenho pela exigência de checar com maior precisão. Servidores extremamente consultados podem ficar lentos, alega.

Ainda que provedores brasileiros não tenham aplicado a correção de maneira uniforme, o que colocaria milhares de internautas potencialmente em perigo, Demi afirma que o NIC ainda não registrou qualquer tipo de ataque, chamado de “envenenamento de cache”, entre brasileiros.

Os primeiros ataques do tipo já começaram a ser registrados nos Estados Unidos. Ironicamente, um dos primeiros afetados pela falha foi HD Moore, o hacker responsável por divulgar o malware usado na exploração da brecha de segurança.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail