BR-Linux.org

A China Netcom, um dos maiores provedores chineses, foi vítima da perigosa vulnerabilidade no sistema de nomes e endereços da internet, conhecido tecnicamente como DNS, de acordo com a fabricante de segurança WebSense. A brecha, descrita como uma das mais sérias a afetar a internet, pode levar internautas a sites maliciosos após tentar acessar endereços legítimos.

O ataque a clientes da China Netcom é particularmente interessante por afetar apenas aqueles que se confundem ao digitar URLs, afirmou Carl Leonard, diretor de pesquisa de segurança no laboratório europeu da Websense. Crackers comprometeram um servidor DNS da China Netcom que apenas redireciona usuários que digitam “gogle.cn” ao invés de “google.cn”. Desta maneira, poucos usuários são direcionados para sites maliciosos, mas a estratégia é manter os ataques sem qualquer tipo de alarde para não atrair atenções.

As vítimas são redirecionadas para sites maliciosos – alguns ainda estão ativos – que tentam explorar vulnerabilidade conhecidas em softwares como os tocadores RealPlayer e Flash Player. Outro ataque tenta se aproveitar de um problema no controle ActiveX do Snapshot Viewer, usado para a visualização de relatórios no Microsoft Access.

A WebSense notificou a China Netcom, mas não tem certeza se o servidor DNS já foi corrigido ou não.
(via idgnow.uol.com.br)

Saiba mais (idgnow.uol.com.br).