Brasileiros estão sujeitos a ataque que forja site em URL autêntica
Por Guilherme Felitti, editor-assistente do IDG Now!
Publicada em 29 de julho de 2008 às 15h20
Atualizada em 22 de agosto de 2008 às 17h06
E de quem é a responsabilidade de corrigir o problema? Dos provedores. O IDG Now! usou um teste oferecido pelo próprio Kaminsky em seu blog pessoal que indica se a conexão usada está completamente vulnerável ao ataque, se existem falhas que podem ser exploradas ou se o problema foi totalmente corrigido.
Testes realizados em 3 diferentes conexões do Speedy, da Telefônica, indicaram que há a possibilidade de ataques - nas duas primeiras, o teste indicou que o DNS poderia ser "envenenado", enquanto o terceiro apontou que o problema estava parcialmente corrigido.
Em testes feitos com o Virtua, da Net, checagens feitas em conexões em horários diferentes nesta segunda-feira (28/07) indicaram a vulnerabilidade durante a manhã e a tarde. Durante a noite, os testes indicaram que o problema havia sido parcialmente contornado.
Usuários da GVT reportaram que suas conexões também aparecem como suscetíveis ao ataque, ainda que a provedora afirme oficialmente que o patch de correção para a falha de DNS foi aplicado "no mesmo dia que foi lançado e com isso os riscos dessa vulnerabilidade para nossos usuários foi eliminado".
Entre conexões sem fio, o problema também é perceptível. Medições envolvendo usuários dos serviços VivoZap, da operadora Vivo, e Claro 3G, da Claro, indicaram falta de proteção adequada contra o "envenenamento" de cachê.
Em comunicado, a Claro afirma que já conta "com a ativação da assinatura DNS Cache Poison em seu Sistema de Prevenção (IPS)", o que possibilita o uso de portas aleatórias para consulta de DNS e evita o ataque. Já a TIM informou "que já tomou todas as medidas para garantir a segurança do serviço TIM Web”.
Procurados pela reportagem do IDG Now!, Vivo, Net e Telefônica não se pronunciaram antes do fechamento da matéria.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
