Crackers divulgam código malicioso que explora falha no sistema DNS
| Tweet |
|
Crackers divulgaram um software que explora uma falha recentemente descoberta no sistema de nomes e domínios da internet, chamado de DNS, usado para trafegar mensagens entre micros conectados à rede. O código foi divulgado nesta quarta-feira (23/07) pelos desenvolvedores do kit de ferramentes Metasploit.
Analistas de segurança alertam que este código pode dar a criminosos uma maneira de lançar ataques de phishing quase imperceptíveis contra internautas cujos provedores não tenham instalado os patches para DNS.
Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.
Saiba mais (idgnow.uol.com.br).
• Link direto para este post: http://br-l.org/!2620
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração
“Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.”
Para isso que serve aquelas chaves de autenticação quando vc adiciona novos repositórios. Agora não sei se todos os programas usam isso principalmente no windows.
Sistema de atualização de software geralmente possuem suas próprias medidas de segurança e não seriam afetados por um servidor de DNS hackeado.
Mais preocupante seriam sites de bancos e de transações de cartão de crédito, mas para isso usam-se certificados digitais.
Um DNS hackeado pode direcionar usuários de um banco para uma página falsa, apenas para coletar senhas e números de contas. O hacker, depois, faria a transação pelo site verdadeiro. Certificados digitais não protegem o usuário nesse caso.