Em uma palestra da conferência Black Hat DC 2009, na quinta-feira (19/02), o pesquisador disse que a falha de segurança no DNS, sozinha, não torna a internet vulnerável, mas enfraquece a capacidade de melhorar importantes tecnologias de segurança.
"DNS é certamente nosso único modo de ativar sistemas através das fronteiras organizacionais, e por ser inseguro, está afetando todo o resto que usa DNS, o protocolo de internet fundamental que fornece endereços IP para determinado domínio", disse Kaminsky.
Kaminsky começou a promover o DNSSEC em meados do ano passado, logo após ter descoberto uma significante falha no DNS - que ficou conhecida como Kaminsky Bug.
O ataque de envenenamento de cache permite ao cracker redirecionar o tráfego de um site legítimo para um site falso sem que o usuário perceba.
O DNSSEC tenta evitar ataques de envenenamento de cache ao permitir que sites verifiquem seus domínios e os endereços IP correspondentes usando assinaturas digitais e encriptação.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário