inclusão de arquivo javascript

Tecnologia

 
 

Internet: falha no sistema de DNS está longe de ser resolvida

26 de julho de 2008 10h58

Uma falha anunciada há meses pelo especialista de segurança Dan Kaminsky e que permitiria que crackers promovessem o caos pela Internet, está longe de ser resolvida. O site The Register afirma que quando Kaminsky divulgou sua descoberta, muitos acharam que o assunto estivesse sendo exagerado, entretanto meses se passaram e o problema continua sem solução.

» Correção de falha pode impedir que crackers controlem a web
» Internautas se reúnem para reclamar de sites fora do ar
» Roubo de dados na web vira negócio bem estruturado
» Fórum: opine sobre segurança na web

O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela Internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.

A falha ainda foi incluída na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na Internet. Com o bug, por exemplo, um cracker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias.

Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares antivírus e firewalls perceberiam a falha, e considerariam o site malicioso como confiável.

O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador ("Check My DNS") que informa se o serviço do visitante está protegido ou não.

Magnet
Magnet