Empresa foi vítima do DNS bugado

Foi divulgado o primeiro caso, em que há exploração no bug do DNS.

Mas o que vem a ser DNS? A principal função dele é redirecionar o endereço ( Por exemplo: http://www.google.com ), para o IP do servidor do Google ( que seria 209.85.193.104 ). Caso você não tenha intendido, o DNS é uma ajuda para você não precisar digitar todos aqueles números, mas caso você digite aqueles números na barra de endereços, o site que irá entrar, vai ser o Google. Aquele endereço “www.google.com” é apenas uma *máscara* para o endereço ficar mais *bonitinho* e mais acessível.

Mas, voltando ao assunto.. Depois de doze anos, conseguiram achar realmente um bug no DNS e se aproveitarem dele.

Segundo relato da Security Focus, a página inicial do Google, no browser dos empregados da BreakingPoint, apareceu esta semana com quatro janelas. Isso aconteceu não apenas na empresa, mas também em muitas residências em Austin, Texas, cidade onde fica a sede da BreakingPoint.

Uma investigação apurou que o caso não tinha nada a ver com o Google. Um dos dois servidores de nomes (DNS) da BreakingtPoint estava fornecendo a direção errada do Google. Assim, quando os usuários digitavam o endereço do mecanismo de busca, seu browser era levado para um falso site do mecanismo de busca, controlado por crackers.

Continuando a investigação, descobriu-se que aquele servidor de DNS na verdade consultava outro computador da AT&T, o qual fornecia o endereço IP errado. Mudada a fonte de consulta, o problema foi resolvido. Ao mesmo tempo, a AT&T foi alertada sobre o problema: um de seus servidores possivelmente estava envenenado.

Esse caso, embora único, mostra a importância dos provedores de acesso à internet no caso do DNS. Se eles não aplicam as correções, empresas e usuários individuais podem tornar-se vulneráveis. E, nesse caso, vale a pena insistir: não importa a maior ou menor segurança do sistema local ( do seu computador de casa ou trabalho ).

Curiosidades sobre o DNS: Caso você queira saber quais são os números de algum site ( como eu fiz com o Google explicando no post, você vai no menu iniciar, executar e digite “cmd”. Vai abrir o prompt de comando, uma tela preta para você digitar alguns *comandos*. Lá você digita “ping http://www.google.com” e vai vir o número de IP do site que você colocou. Para sabe mais comandos do prompt de comando, acesse aqui!

Comente neste post | Assine nosso feed

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: