8 de ago. de 2008
Falha estrutural na internet deixa vulneráveis websites e emails
Uma falha de segurança na internet descoberta recentemente seria muito pior do que os especialistas imaginavam: "Todas as redes estão em risco", disse o pesquisador Dan Kaminsky numa conferência nesta quarta-feira, segundo a revista Wired. A falha permite que um internauta acessando um website seguro seja redirecionado para uma página contendo códigos maliciosos.
Kaminsky, que é consultor da empresa IOActive, descobriu a falha no sistema DNS no dia 13 de julho, mas não revelou os detalhes para que as empresas tivessem tempo de corrigi-la. Nesta quarta ele explicou porque é urgente que todos corrijam seus sistemas o mais rápido possível: quase tudo que fazemos na internet envolve um Domain Name System (DNS) e, portanto, está vulnerável.
O DNS funciona da seguinte maneira: quando se digita um endereço (www.google.com, por exemplo) no browser, ele o traduz em um endereço numérico. Esse mesmo processo ocorre quando enviamos um email ou entramos em um site através de um link.
Com isso, além de websites, hackers poderiam atacar servidores de email, filtros anti-spam, a Telnet, servidores FTP e até mesmo sistemas automáticos de atualização de software, como o da Microsoft para o Windows. Uma forma de se aproveitar da vulnerabilidade seria interceptar e copiar emails, ou corromper mensagens, trocando arquivos anexados legítimos por outros, infectados.
Outra forma grave de se aproveitar da falha seria através das páginas usadas quando um internauta que esquece sua senha. Segundo a Wired, Kaminsky mostrou como hackers poderiam ter acesso a esse tipo de informação. Ele só revelou essa possibilidade após ter contactado sites como o Google, Yahoo, PayPal, eBay, MySpace, Facebook, LinkedIn e outros para que eles consertassem a vulnerabilidade.
Kaminsky disse que mais de 120 milhões de usuários de banda-larga, 42% do total, já estão protegidos pelos servidores de DNS corrigidos. Cerca de 85% das empresas que figuram na lista da Fortune 500 já corrigiram a falha em suas redes que permitia que hackers desviassem internautas para páginas falsas com códigos maliciosos. Usuários da web, no entanto, seguem em risco uma vez que um grande número de provedores ainda não resolveu o problema, segundo o Washington Post.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário
Agradecemos seu comentário e logo logo estaremos entrando em contato contigo.