Falha no protocolo DNS ainda não tem solução definitiva
Foi descoberta uma grave falha no protocolo DNS no inicio dessa semana por Dan Kaminsky, diretor da firma de segurança americana IOActive, sediada em Seattle.
Por se tratar de uma falha no fundamento do protocolo, a vulnerabilidade aparece em praticamente todas as aplicações DNS, indiferente do fornecedor.
O DNS (Domain Name Server), é o coração da Internet, pois é ele que torna nossa vida mais fácil. Imagine você ter que lembrar que para acessar o site da UOL você teria que digitar o IP address da mesma (200.221.2.45). Imagine ter que lembrar o IP address de cada site que entra diariamente. Para que isso não seja necessário o DNS, transforma endereços URL como www.uol.com.br em IP address (200.221.2.45), redirecionando o trafego para o servidor correto.
A vulnerabilidade encontrada permite um envenenamento do DNS, que após atacado poderia redirecionar todo o trafego de um endereço URL, para um IP address diferente do real. O usuário pode digitar o endereço www.banco.com e ser direcionado para um site malicioso a fim de ter suas informações bancárias roubadas.
Empresas como Microsoft, Internet Software Consortium, que cuida do servidor Berkeley Internet Name Domain (BIND) e Cisco, em reunião na sede da Microsoft junto com Kaminsky, anunciaram a publicação de correções individuais, porem as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.
Deixe um comentário ou subscreva-se no nosso feed.
Comentários
parabéns pelo post
Complementa o meu http://petryx.blogrs.com.br/2008/07/08/vulnerabilidade-envenenamento-do-dns/
[...] por Charles Valeze (charles?netadviser·com·br) – referência [...]