Crackers divulgam código malicioso que explora falha no sistema DNS

IDG Now! » Segurança » Ataques e Ameaças

Por IDG News Service/EUA

Publicada em 24 de julho de 2008 às 09h19

Atualizada em 24 de julho de 2008 às 11h58

E-mail Imprima Comente Erros? del.icio.us Digg a a a

São Francisco - Metasploit coloca nas mãos de crackers código que pode direcionar usuários de URLs legítimas para servidores maliciosos.

Crackers divulgaram um software que explora uma falha recentemente descoberta no sistema de nomes e domínios da internet, chamado de DNS, usado para trafegar mensagens entre micros conectados à rede.

O código foi divulgado nesta quarta-feira (23/07) pelos desenvolvedores do kit de ferramentes Metasploit.

Analistas de segurança alertam que este código pode dar a criminosos uma maneira de lançar ataques de phishing quase imperceptíveis contra internautas cujos provedores não tenham instalado os patches para DNS.

Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.

A potencial ameaça é uma variação do que é conhecido como ataque de envenenamento de cachê, que tem relação com a maneira como clientes e servidores DNS obtêm informações de outros servidores DNS na internet.

Robert McMillan, editor do IDG News Service, dos EUA

1 2

E-mail Imprima Comente Erros? del.icio.us Digg a a a

IDG Now! Widgets

Coloque o IDG Now! no seu site
IDG Now! Celular

Leia o IDG Now! no seu celular

CONTEÚDO RELACIONADO:

OPINIÃO DO LEITOR

Não há comentários para essa notícia
Seja o primeiro a comentar

IDG NOW! BUSCA:

Links patrocinados

ÚLTIMAS NOTÍCIAS DO IDG NOW!:

MAIS LIDAS
DO DIA

Dia
Semana
Mês
carregando...

1,5 milhão

é o numero de ameaças que as redes sociais oferecem às redes corporativas por meio de acesso dos funcionários pelo computador da empresa, afirma Trend Micro em 18 de julho.

> Veja mais