Pesquisador apresenta novo ataque que ameaça sistemas DNS
Por Computerworld/EUA
Publicada em 11 de agosto de 2008 às 13h08
Atualizada em 11 de agosto de 2008 às 17h46
Framingham - Código de russo mostra como é possível explorar falha, que não é grave, para inserir dados falsos nos sistemas da internet.
Os servidores do sistema de nomes e domínios na internet (DNS, do inglês Domain Name System), afetados por um código malicioso em julho, ainda não foram completamente recuperados por correções, afirmou um pesquisador russo na sexta-feira (08/08).
Evgeniy Polyakov mostrou um código que, ao explorar uma falha no DNS, torna possível a inserção de dados falsos em sistemas que usam a versão mais atualizada do software open source BIND (Berkeley Internet Name Domain), que roda a maioria dos servidores DNS da web.
Leia mais:
> Demi Getschko: falha de DNS forçará adoção de novo sistema
> Brasileiros estão sujeitos a ataques por brecha no DNS
> Falha pode afetar e-mails e sites seguros
Esta versão é a BIND 9.5.0-P2, lançada no dia 2 de agosto como um complemento da atualização inicial, divulgada em 8 de julho, quando o pesquisador Dan Kaminsky revelou a falha no DNS e coordenou seu ajuste.
Ambas as atualizações incluíram a randomização das portas do servidor para reduzir as probabilidades de “envenenamento de cachê”, termo usado para descrever os ataques que têm relação com a maneira com que clientes e servidores DNS obtém dados de outros servidores DNS na internet.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Novo filme de Harry Potter vira tema de layout para o browser Firefox
- Chrome OS é a nova arma do Google na ‘guerrilha’ contra a Microsoft
- Data Domain é comprada pela EMC
- Futuro do Twitter é visto com pessimismo por executivos de mídia nos EUA
- Amazon reduz preço do Kindle em US$ 60
- Cavalos-de-tróia carregam 75% das ameaças online no segundo trimestre
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
