Crackers podem explorar falha em DNS em breve, alertam especialistas
Por IDG News Service/EUA
Publicada em 23 de julho de 2008 às 11h30
Atualizada em 23 de julho de 2008 às 12h05
São Francisco - Analistas de segurança divergem quando ao alcance do ataque, mas concordam que crackers devem explorar bug no DNS em breve.
Experts em segurança estão alertando que um ataque ao DNS - sistema de nomes e domínios da internet - é iminente, após a publicação acidental de detalhes de uma falha no sistema.
Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity.
Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.
O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.
A falha, uma variação do que é conhecido como ataque de envenenamento de cachê, foi anunciada em 8 de julho pelo pesquisador da IOActive Dan Kaminsky, que planejava abrir os detalhes completos do bug durante a apresentação na conferência Black Hat.
Esse plano foi frustrado quando alguém, acidentalmente, postou detalhes da falha no Matasano, antes do previsto. O Matasano rapidamente removeu o texto e pediu desculpas por seu erro, mas foi tarde demais. Os detalhes da falha foram logo espalhados pela internet.
E isso é uma má notícia, de acordo com Paul Vixie, presidente da companhia que é a dominante no mercado de software DNS, a Internet Systems Consortium.
Visie, como os outros que foram informados sobre o bug de Kaminsky, não confirmou que os detalhes tinham sido divulgados pelo Matasano. Mas se tivesse, isso seria “um bom negócio”, disse ele.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Firefox 3.5 registra mais de 2 milhões de downloads em oito horas
- Flickr ganha integração com Twitter
- Campanha do "Fora Sarney" ganha força na internet
- PC World estreia ferramenta de comparação de preços ShopNow!
- Senado lança site de buscas com 1,3 milhão de documentos públicos
- Polícia Federal lança software para criação de retrato falado
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Mapa da espionagem
Conheça técnicas de espionagem online e saiba como garantir sua privacidade. Por Denny Roger
Links patrocinados









