Na manhã desta terça (29), acessos ao Google (www.google.com) feitos por funcionários da BreakingPoint Systems, empresa de HD Moore, criador do código malicioso que permite envenenamento de cache DNS, foram redirecionados para uma página falsa que apenas servia anúncios. O redirecionamento ocorreu por meio de um envenenamento de cache, possivelmente realizado pela ferramenta do próprio Moore.
A BreakingPoint foi afetada juntamente com várias outras empresas e usuários domésticos da cidade de Austin, no Texas (EUA), não sendo Moore o alvo específico do ataque. O servidor de DNS usado pela empresa, que pertence à gigante de telecomunicações AT&T, estava com uma configuração permissiva e sem a correção contra os novos ataques de envenenamento, permitindo o ataque.
Nenhum computador da BreakingPoint Systems foi comprometido, embora redirecionamentos deste gênero possam ser usados para levar internautas à páginas contendo código malicioso. A ironia em Moore ser atacado pela ferramenta que ele mesmo desenvolveu permanece, no entanto.
A severidade deste ataque foi baixa, por se tratar de um redirecionamento sem a intenção de roubar dados ou dinheiro. O ocorrido prova, no entanto, que os ataques são possíveis e estão sendo realizados. Provedores que ainda não aplicaram o patch, como a AT&T, precisam fazê-lo imediatamente.
Internautas podem verificar a segurança de seus servidores DNS por meio de um teste completo da DNS-OARC.
Linha Defensiva 