|
Página 1 de 2
 Analistas de segurança divergem quando ao alcance, mas
Experts em segurança estão alertando que um ataque ao DNS - sistema de
nomes e domínios da internet - é iminente, após a publicação acidental
de detalhes de uma falha no sistema.
Vários crackers estão
prontos para desenvolver um código de ataque para o bug e mostrarão
isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de
segurança Immunity.
Sua empresa desenvolverá exemplos de código para
seu software de testes de segurança, o Canvas, uma tarefa que espera
tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é
difícil”, disse ele.
O autor de uma das ferramentas amplamente
utilizadas por hackers e crackers afirmou que espera explorá-lo até a
próxima terça-feira. HD Moore, autor do software de testes de invasão
Metasploit, concordou com Aitel de que o código do ataque não foi muito
difícil de escrever.
A falha, uma variação do que é conhecido como ataque de envenenamento de cachê,
foi anunciada em 8 de julho pelo pesquisador da IOActive Dan Kaminsky,
que planejava abrir os detalhes completos do bug durante a apresentação
na conferência Black Hat.
Esse plano foi frustrado quando
alguém, acidentalmente, postou detalhes da falha no Matasano, antes do
previsto. O Matasano rapidamente removeu o texto e pediu desculpas por
seu erro, mas foi tarde demais. Os detalhes da falha foram logo
espalhados pela internet.
E isso é uma má notícia, de acordo com
Paul Vixie, presidente da companhia que é a dominante no mercado de
software DNS, a Internet Systems Consortium.
Visie, como os outros que foram informados sobre o bug de Kaminsky,
não confirmou que os detalhes tinham sido divulgados pelo Matasano. Mas
se tivesse, isso seria “um bom negócio”, disse ele.
|
