Home > Notícias

Falha em DNS registra 1º ataque

Entusiasta de Linux alerta para redirecionamento de tráfego em sua conexão nos EUA.

Redação do IDG Now!

29/07/2008 às 11h52

Foto:

Os primeiros ataques que exploram falhas no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) começaram a ser registrados no final da última semana, com a publicação de logs de redes internas com o desvio de tráfego.

James Kosin, entusiasta de sistemas Linux, publicou na lista Fedora List, o registro das tentativas de acesso de sua conexão a domínios de serviços populares, como eBay, Search Live, Gmail, Google e MySpace, todas negadas após 30 tentativas.

O registro demonstra a incapacidade do servidor DNS em questão em "transformar" o domínio em IP para conectar o usuário ao site pretendido, função primordial do DNS e passível de ser afeta com a exploração da brecha revelada no começo do mês.

Kosin não deixa claro qual provedor usado para sua banda larga.

No começo de julho, o pesquisador Dan Kaminsky anunciou que havia descobertos falhas no sistema DNS que permitiriam que, usando malwares, crackers conseguissem redirecionar URLs legítimas para sites falsos com visual parecido ao original.

Na quinta-feira (24/07), o kit de hacking Metasploit ganhou nova versão que integrava o código necessário para explorar a falha em grande escala - a invasão de um servidor DNS poderia comprometer milhões de internautas que usam a conexão de determinado provedor.

Ainda que as correções oferecidas pelos fabricantes de equipamentos estejam disponíveis, não são todos os provedores que já atualizaram seus DNS, algo comprovado pelo registro de Kosin.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail