Na manhã desta terça (29), acessos ao Google (www.google.com) feitos por funcionários da BreakingPoint Systems, empresa de HD Moore, criador do código malicioso que permite envenenamento de cache DNS, foram redirecionados para uma página falsa que apenas servia anúncios. O redirecionamento ocorreu por meio de um envenenamento de cache, possivelmente realizado pela ferramenta do próprio Moore.

A BreakingPoint foi afetada juntamente com várias outras empresas e usuários domésticos da cidade de Austin, no Texas (EUA), não sendo Moore o alvo específico do ataque. O servidor de DNS usado pela empresa, que pertence à gigante de telecomunicações AT&T, estava com uma configuração permissiva e sem a correção contra os novos ataques de envenenamento, permitindo o ataque.

Nenhum computador da BreakingPoint Systems foi comprometido, embora redirecionamentos deste gênero possam ser usados para levar internautas à páginas contendo código malicioso. A ironia em Moore ser atacado pela ferramenta que ele mesmo desenvolveu permanece, no entanto.

A severidade deste ataque foi baixa, por se tratar de um redirecionamento sem a intenção de roubar dados ou dinheiro. O ocorrido prova, no entanto, que os ataques são possíveis e estão sendo realizados. Provedores que ainda não aplicaram o patch, como a AT&T, precisam fazê-lo imediatamente.

Internautas podem verificar a segurança de seus servidores DNS por meio de um teste completo da DNS-OARC.

Leia mais

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s