Criador de malware para DNS é vítima de “envenenamento de cache”
Por IDG News Service/EUA
Publicada em 30 de julho de 2008 às 12h12
Atualizada em 30 de julho de 2008 às 12h26
São Francisco – Falha de DNS não corrigida pela AT&T vitima HD Moore, que ofereceu malware para que brecha fosse explorada em massa.
HD Moore, o criador do popular Metasploit, foi vítima de um ataque viabilizado pela nova versão do seu kit de hacking quando parte do tráfego da rede da sua empresa foi redirecionado a páginas falsas do Google por um scammer.
A BreakingPoint afirmou na manhã desta terça-feira (30/07) que foi vítima de um ataque conhecido como "envenenamento de cachê" que ganhou notoriedade nas últimas semanas pela revelação de uma falha no sistema de nomes e domínios da internet, conhecido tecnicamente como DNS.
Uma falha no servidor DNS da AT&T foi explorado e fez com que parte do tráfego da companhia fosse direcionado de sites legítimos do Google para versões falsas. Nenhum micro da empresa foi comprometido.
Quando Moore tentou visitar o Google.com, foi direcionado para uma página que oferecia o motor de busca em um frame de HTML, com três outras páginas criadas automaticamente para clicar sobre anúncios.
Usuários da empresa notaram o problema quando amigos e familiares que também usavam o DNS da AT&T notaram que o Google.com não parecia com o normal - os crackers se esqueceram do logo da Nasa que o Google usou na terça.
No começo de julho, o pesquisador da consultoria IOActive, Dan Kaminsky, anunciou ter descoberto falhas no DNS que permitiriam que crackers, por meio de códigos maliciosos, redirecionassem domínios legítimos para páginas falsificadas que poderiam roubar dados do usuário
Duas semanas depois, HD Moore lançou a nova versão do Metasploit com malware para explorar a falha. Agora, ele é uma das primeiras vítimas do ataque. "É engraçado", brincou. "Fui enganado".
Representantes da AT&T não foram encontrados imediatamente para comentar o incidente.
Não é apenas usuários do provedor norte-americano que devem ter cuidado com ataques do tipo. O consultor Neal Krawetz listou em seu blog todos os provedores do país que podem ser afetados pelo "envenenamento".
No Brasil, testes realizados pelo IDG Now! mostram a inconsistência das correções dos provedores nacionais, com usuários da maioria deles passíveis de serem atingidos pelo ataque.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
