Falha em DNS não resolvida

Dan Kaminsky, especialista em segurança, anunciou uma falha no protocolo de DNS.

Kaminsky recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse, apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.

Geek

Anúncios