Os primeiros ataques que exploram falhas no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) começaram a ser registrados no final da última semana, com a publicação de logs de redes internas com o desvio de tráfego.
James Kosin, entusiasta de sistemas Linux, publicou na lista Fedora List, o registro das tentativas de acesso de sua conexão a domínios de serviços populares, como eBay, Search Live, Gmail, Google e MySpace, todas negadas após 30 tentativas.
O registro demonstra a incapacidade do servidor DNS em questão em “transformar” o domínio em IP para conectar o usuário ao site pretendido, função primordial do DNS e passível de ser afetada com a exploração da brecha revelada no começo do mês.
Kosin não deixa claro qual provedor usado para sua banda larga.
No começo de julho, o pesquisador Dan Kaminsky anunciou que havia descoberto falhas no sistema DNS que permitiriam que, usando malwares, crackers conseguissem redirecionar URLs legítimas para sites falsos com visual parecido ao original.
Na quinta-feira (24/07), o kit de hacking Metasploit ganhou nova versão que integrava o código necessário para explorar a falha em grande escala - a invasão de um servidor DNS poderia comprometer milhões de internautas que usam a conexão de determinado provedor.
Ainda que as correções oferecidas pelos fabricantes de equipamentos estejam disponíveis, não são todos os provedores que já atualizaram seus DNS, algo comprovado pelo registro de Kosin.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário