Home > Notícias

Desvio perigoso

Servidores DNS podem ser utilizados por criminosos para redirecionar internautas para sites contaminados. Sabia como se defender

Por Andrew Brandt - PC World EUA

05/09/2006 às 11h58

hacker_70_84.jpg
Foto:

Servidores DNS podem ser utilizados por criminosos para redirecionar internautas para sites contaminados. Sabia como se defender

Nível de perigo: Alto
Probabilidade: Alta
Alvo: Empresas

hackerSempre que você navega na internet, está usando servidores Domain Name System. Eles traduzem para o seu computador as URLs dos sites que você visita, como pcworld.com.br, transformando estes nomes nos endereços IP numéricos que os computadores utilizam para encontrar uns aos outros na rede. O seu provedor de acesso à internet tem um servidor DNS próprio – a World Wide Web simplesmente não funcionaria sem eles.

No entanto, mais de um milhão de servidores DNS localizados pelo mundo – cerca de 75% de todos os servidores, segundo a firma de networking The Measurement Factory – rodam softwares DNS desatualizados e mal configurados. Tais sistemas estão sujeitos a uma grande variedade de ataques. O Instituto SANS lista esta vulnerabilidade de softwares DNS como uma das 20 mais encontradas na web. Um exemplo disso é o incidente ocorrido em maio com a empresa de segurança Blue Security, que se viu obrigada a fechar suas portas após sofrer ataques do tipo DoS (denial-of-service ou negação de serviço) em que vândalos se aproveitaram de servidores DNS mal configurados.

Os ataques funcionam de diversas formas. Uma das táticas utilizadas é o chamado "envenamento de cache”, que permite a um invasor atacar simultaneamente todos os que estiverem utilizando aquele servidor DNS. Um ataque bem sucedido consegue fazer com que o servidor de uma empresa ou de um provedor envie todos os seus usuários a um site de phishing scam ou de outra armadilha virtual.

Outro golpe baixo ocorre quando os criminosos enviam solicitações adulteradas para servidores DNS recursivos. Assim, eles respondem enviando mensagens para a vítima escolhida (o servidor da sua empresa, por exemplo). As respostas contêm mais dados do que a solicitação original, o que amplifica o poder do ataque do criminoso. O servidor alvo do ataque fica completamente sobrecarregado com tantos dados desnecessários e se torna impossibilitado de responder a solicitações reais de usuários verdadeiros.

Como se defender

- Solicite ao departamento de TI da sua empresa para se certificar de que o servidor DNS que utilizam não é recursivo e que o software esteja sempre atualizado. Para mais informações, consulte o site do United States-Computer Emergency Readiness Team (US-CERT) www.us-cert.gov.

- Leia bons conselhos, dicas e reviews de produtos relacionados à proteção de sistemas no Infocenter de Segurança e no blog Security World.

- Clique aqui para ir para o início do Especial de Segurança

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail