Provedor chinês sofre ataque que explora brecha em servidores DNS
Por IDG News Service/Reino Unido
Publicada em 21 de agosto de 2008 às 12h33
Londres – China Netcom tem servidor DNS comprometido e direciona usuários que digitam URLs erradas a páginas maliciosas, segundo Websense.
A China Netcom, um dos maiores provedores chineses, foi vítima da perigosa vulnerabilidade no sistema de nomes e endereços da internet, conhecido tecnicamente como DNS, de acordo com a fabricante de segurança WebSense.
A brecha, descrita como uma das mais sérias a afetar a internet, pode levar internautas a sites maliciosos após tentar acessar endereços legítimos.
Mais sobre a grave falha de DNS:
> Brecha de DNS forçará adoção de novo sistema
> Brasileiros estão sujeitos a ataques
> Falha pode afetar e-mails e sites seguros
O ataque a clientes da China Netcom é particularmente interessante por afetar apenas aqueles que se confundem ao digitar URLs, afirmou Carl Leonard, diretor de pesquisa de segurança no laboratório europeu da Websense.
A exploração foi descoberta pelo laboratório em Pequim da Websense, com alguns dos pesquisadores usando a China Netcom como provedor, afirmou Leonard.
A Websense já registrou outros ataques de DNS, mas escolheu publicar este em particular pelo interesse na execução, afirmou ele.
Crackers comprometeram um servidor DNS da China Netcom que apenas redireciona usuários que digitam "gogle.cn" ao invés de "google.cn".
Desta maneira, poucos usuários são direcionados para sites maliciosos, mas a estratégia é manter os ataques sem qualquer tipo de alarde para não atrair atenções.
As vítimas são redirecionadas para sites maliciosos - alguns ainda estão ativos - que tentam explorar vulnerabilidade conhecidas em softwares como os tocadores RealPlayer e Flash Player.
Outro ataque tenta se aproveitar de um problema no controle ActiveX do Snapshot Viewer, usado para a visualização de relatórios no Microsoft Access.
Ainda que tanto Adobe como Microsoft e RealPlayer já tenham divulgado patches para estas vulnerabilidades, os crackers continuam tentando explorar os problemas em máquinas não corrigidas.
Caso o ataque tenha sucesso, o PC baixará um cavalo-de-tróia que cancela atualização de softwares de segurança, explica Leonard. A WebSense notificou a China Netcom, mas não tem certeza se o servidor DNS já foi corrigido ou não.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
- Pesquisador apresenta novo ataque que ameaça sistemas DNS
- Falha em DNS pode afetar e-mails e até sites seguros, alerta especialista
- Demi Getschko: falha de DNS forçará adoção de novo sistema por provedores
- Criador de malware para DNS é vítima de “envenenamento de cache”
- Brasileiros estão sujeitos a ataque que forja site em URL autêntica
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- IBOPE tomará providências sobre caso R7
- Dilma Rousseff defende regulamentação de profissões de TI
- Justiça dos EUA reduz indenização em caso de pirataria de música
- Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação
- Google aprimora busca a fatos e eventos
- Mercado de música digital cresce, mas indústria ainda sofre com pirataria
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
