Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Começam a aparecer vítimas do bug do DNS

“”Divulgado o primeiro caso concreto de exploração do bug no sistema de DNS. A empresa americana BreakingPoint Systems, de Austin, Texas, que fornece equipamentos para redes, tornou-se a primeira vítima conhecida de um ataque de “envenenamento de cache” do DNS.

Segundo relato da Security Focus, a página inicial do Google, no browser dos empregados da BreakingPoint, apareceu esta semana com quatro janelas. Isso aconteceu não apenas na empresa, mas também em muitas residências em Austin, Texas, cidade onde fica a sede da BreakingPoint.

Quando os usuários digitavam o endereço do mecanismo de busca, seu browser era levado para um falso site do mecanismo de busca, controlado por crackers. Continuando a investigação, descobriu-se que aquele servidor de DNS na verdade consultava outro computador da AT&T, o qual fornecia o endereço IP errado. Mudada a fonte de consulta, o problema foi resolvido. Ao mesmo tempo, a AT&T foi alertada sobre o problema: um de seus servidores possivelmente estava envenenado.

Esse caso, embora único, mostra a importância dos provedores de acesso à internet no caso do DNS. Se eles não aplicam as correções, empresas e usuários individuais podem tornar-se vulneráveis. E, nesse caso, vale a pena insistir: não importa a maior ou menor segurança do sistema local.” (via info.abril.com.br)”

Enviado por Julio Pacheco – referência (info.abril.com.br).


• Publicado por Augusto Campos em 2008-08-03

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Gabriel Resende (usuário não registrado) em 3/08/2008 às 7:22 pm

    queria ver neguinho colocar virus na atualização do AVG, ou no Windows Update, ninguem vai segurar!

    henry (usuário não registrado) em 4/08/2008 às 1:47 pm

    não so de windowsupdate ou avg…
    imagina, envenenar consultas para repositorios de atualizacoes de bsd/linux… daí nem precisa de virus..
    um del *.* /s ou um unalias rm; find / -type f -exec rm -f {} ; já atrapalharia a vida de muita gente…

Este post é antigo (2008-08-03) e foi arquivado. O envio de novos comentários a este post já expirou.