Publicidade

19 de setembro de 2009
seguranca
Bugs e Falhas de Software

Crackers podem explorar falha em DNS em breve, alertam especialistas

Por IDG News Service/EUA

Publicada em 23 de julho de 2008 às 11h30
Atualizada em 23 de julho de 2008 às 12h05

São Francisco - Analistas de segurança divergem quando ao alcance do ataque, mas concordam que crackers devem explorar bug no DNS em breve.

Experts em segurança estão alertando que um ataque ao DNS - sistema de nomes e domínios da internet - é iminente, após a publicação acidental de detalhes de uma falha no sistema.

Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity.

Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.

O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.

A falha, uma variação do que é conhecido como ataque de envenenamento de cachê, foi anunciada em 8 de julho pelo pesquisador da IOActive Dan Kaminsky, que planejava abrir os detalhes completos do bug durante a apresentação na conferência Black Hat.

Esse plano foi frustrado quando alguém, acidentalmente, postou detalhes da falha no Matasano, antes do previsto. O Matasano rapidamente removeu o texto e pediu desculpas por seu erro, mas foi tarde demais. Os detalhes da falha foram logo espalhados pela internet.

E isso é uma má notícia, de acordo com Paul Vixie, presidente da companhia que é a dominante no mercado de software DNS, a Internet Systems Consortium.

Visie, como os outros que foram informados sobre o bug de Kaminsky, não confirmou que os detalhes tinham sido divulgados pelo Matasano. Mas se tivesse, isso seria “um bom negócio”, disse ele.

Robert McMillan, editor do IDG News Service, dos EUA

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.