Repórter News - reporternews.com.br
DNS expõe redes ao ataque de hackers
O DNS (Sistema de Nomes de Domínios), tecnologia que permite localizar computadores na internet, está sendo usado cada vez mais para o ataque de hackers.
A revelação é de Dan Kaminsky, da companhia de telecomunicações Avaya, durante recente encontro de especialistas em segurança digital, promovido pelo site Defcon.
Em sua palestra, Kaminsky disse que os recursos de proteção contra invasões, como os firewalls, ignoram o DNS por achá-lo inofensivo.
”Não há como surfar pela internet sem o DNS, mas ninguém o monitora seriamente. E o fato é que ele tem uma vulnerabilidade, através da qual é possível surrupiar dados confidenciais de uma empresa, conectar-se a um computador contaminado por vírus e ganhar livre acesso a muitos serviços wireless de cibercafés e hotéis”, ele afirmou.
Kaminsky apresentou também um software que age como uma ponte de comunicação para o tráfego de mensagens ocultas e um programa que pode inserir dados numa solicitação de DNS.
”A operação não é detectada pelos meios de segurança porque parece ser uma comunicação legítima entre servidores DNS”, ele explicou.
O expert aconselha os administradores de redes a prestarem mais atenção ao DNS. Segundo ele, servidores DNS contaminados pelo vírus MSBlast, por exemplo, deixaram vários sites da Microsoft fora do ar, há três anos atrás.
A revelação é de Dan Kaminsky, da companhia de telecomunicações Avaya, durante recente encontro de especialistas em segurança digital, promovido pelo site Defcon.
Em sua palestra, Kaminsky disse que os recursos de proteção contra invasões, como os firewalls, ignoram o DNS por achá-lo inofensivo.
”Não há como surfar pela internet sem o DNS, mas ninguém o monitora seriamente. E o fato é que ele tem uma vulnerabilidade, através da qual é possível surrupiar dados confidenciais de uma empresa, conectar-se a um computador contaminado por vírus e ganhar livre acesso a muitos serviços wireless de cibercafés e hotéis”, ele afirmou.
Kaminsky apresentou também um software que age como uma ponte de comunicação para o tráfego de mensagens ocultas e um programa que pode inserir dados numa solicitação de DNS.
”A operação não é detectada pelos meios de segurança porque parece ser uma comunicação legítima entre servidores DNS”, ele explicou.
O expert aconselha os administradores de redes a prestarem mais atenção ao DNS. Segundo ele, servidores DNS contaminados pelo vírus MSBlast, por exemplo, deixaram vários sites da Microsoft fora do ar, há três anos atrás.
Fonte:
Estadão
URL Fonte: https://reporternews.com.br/noticia/377304/visualizar/
Comentários