Bug no sistema de nomes de domínios (DNS) da internet é corrigido

Fornecedores do software usado coletivamente para conectar a internet lançaram na terça-feira (08-09) uma atualização para corrigir um bug sério em um dos protocolos da internet, o Domain Name System (DNS) – ou sistema de nomes de domínios.

A falha foi descoberta “por acidente”, por Dan Kaminsky, pesquisador da fornecedora de sergurança IOActive.

Ao enviar certos tipos de consultas ao servidor DNS, o cracker poderia redirecionar as vítimas para fora do site legítimo, para um site malicioso, sem que a vítima quisesse, disse o site Bofa.com. Esse tipo de ataque, conhecido como envenenamento de cachê do DNS, poderia ser usado para redirecionar todo o tráfego da internet para servidores de hackers.

O bug poderia ser explorado “como um phishing, enviado por e-mail”, disse Wolfgang Kandek, técnico chefe da empresa de segurança Qualys.

Embora essa falha atinja alguns roteadores e clientes domésticos do software DNS, os maiores afetados são usuários corporativos e provedores, disse Kaminsky. “Usuários domésticos não precisam entrar em pânico”, disse ele durante uma teleconferência na terça-feira (08-07).

Depois de descobrir o bug, meses atrás, Kaminsky reuniu imediatamente um grupo de 16 expertes em segurança responsáveis pelos produtos DNS, que se encontraram na Microsoft no dia 31 de março para resolver o problema.

Microsoft, Cisco, Red Hat, Sun Microsystems e o Internet Software Consortium já atualizaram seus softwares para corrigir a falha.

Kaminsky disse que dará aos administradores de rede um mês para corrigir seus softwares antes de revelar mais detalhes técnicos na conferência Black Hat, que acontece mês que vem em Las Vegas. Por enquanto, ele tem postado códigos em seu site que permitem aos usuários conferir se suas empresas ou servidores ISPs do DNS estão sendo reparados.