Falha na internet que permite ataques indetectáveis está longe de ser resolvida

Por Rodrigo Martin de Macedo

Uma falha anunciada há meses pelo especialista de segurança Dan Kaminsky e que permitiria que hackers promovessem o caos pela internet está longe de ser resolvida.

O site The Register afirma que quando Kaminsky divulgou sua descoberta, muitos acharam que o assunto estivesse sendo exagerado, entretanto meses se passaram e o problema continua sem solução.

O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.

A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.

O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador ("Check My DNS") que informa se o serviço do visitante está protegido ou não.

• Envie a notícia
• Comente com amigos
• Versão para impressão



• Inclua em seus favoritos

RECOMENDE ESTA NOTÍCIA

Minha recomendação:

Não veja Mais ou menos Dê uma olhada Boa Muito boa

Média (Not Rated)