• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

newbeen

Gigantes de internet combateram unidos falha que permitiria controlar a rede

13 mensagens neste tópico

Isto vem no Google noticias, eles não são muito explícitos mas parece ser "sério"....

SÃO FRANCISCO, EUA (AFP) — Os pesos pesados da indústria da informática se uniram secretamente nos últimos meses numa corrida contra o relógio, tentando solucionar uma falha na base da internet que poderia permitir que hackers controlassem o tráfego de informações na rede.

Os principais programadores e fabricantes de computadores do mundo trabalharam em segredo durante meses para criar um "patch" (software de correção), que começou a ser distribuído na terça-feira.

O especialista em segurança Dan Kaminsky, da IO Active, descobriu há seis meses esta falha no Domain Name System (DNS), o sistema central que relaciona os endereços dos sites e as páginas guardadas nos servidores, através de números similares aos dos telefones.

Os gigantes da informática, entre eles a Microsoft, a Sun Microsystems e a Cisco, se mobilizaram então para corrigir essa grave falha de segurança.

"É uma questão fundamental, que põe em jogo o funcionamento de todo o esquema de endereços na internet", explicou Rich Mogul, analista da Securosis, em uma entrevista coletiva.

Se o problema não fosse resolvido, "teríamos internet, mas não seria a internet que esperamos. (Os hackers) controlariam tudo", continuou.

A falha poderia ter permitido a piratas redirigir qualquer endereço da Web para outros sites, à sua escolha, e assim controlar o tráfego da Internet no planeta.

Havia um risco especial de "fishing", que é quando os piratas dirigem os internautas, sem seu conhecimento, para falsos sites de bancos ou de companhias de cartões de crédito, podendo capturar senhas e outros dados confidenciais.

O DNS é usado por todos os computadores conectados à internet e funciona de forma semelhante ao sistema telefônico, relacionando as chamadas aos números corretos - no caso da internet, ligando o endereço numérico aos sites correspondentes.

"As pessoas devem se preocupar, mas não precisam entrar em pânico", afirmou Kaminsky, afirmando que o "patch" foi testado com sucesso.

O especialista criou uma página, www.doxpara.com, onde as pessoas podem descobrir se seus computadores possuem a vulnerabilidade.

Kaminsky foi um dos 16 pesquisadores de todo o mundo que se uniram em março no campus da Microsoft, em Redmond, Washington, para discutir e encontrar uma solução para o problema.

"Descubri isso totalmente por acidente", disse Kaminsky. "Estava procurando algo que não tinha nada a ver com segurança. O problema não afeta só a Microsoft ou a Cisco, afeta todos".

"Muita gente se envolveu realmente, mostrando como a colaboração pode proteger seus clientes", elogiou, referindo-se à ação conjunta dos concorrentes de informática.

As atualizações automáticas devem proteger a maioria dos computadores pessoais. A Microsoft divulgou a terça-feira a solução em um pacote de atualização do Windows.

Agora, quem trabalha para garantir que seus clientes não sejam prejudicados pela falha são os provedores, que estão blindando seus servidores contra ataques deste tipo.

O "patch" não pode ser decifrado por "hackers" que eventualmente tentem se aproveitar da falha, já que seus detalhes técnicos estão sendo mantidos em segredo absoluto, até que todos atualizem seus computadores com a proteção.

Kaminsky também alertou as agências de segurança nacional americanas sobre o problema.

"Isso mostra o valor dos pesquisadores independentes de segurança", destacou o ex-diretor da divisão de segurança informática do departamento de Segurança Nacional, Jerry Dixon.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Esse artigo é um bocado incoerente. Foi descoberta uma falha na implementação do protocolo, que permite fazer DNS Cache Poisoning, por outras palavras, permite um "atacante", dizer aos nameservers do teu ISP que o domínio www.google.com está no ip 87.248.113.14, e toda a gente que visitasse o google, iria para o yahoo.com. É apenas um exemplo. Segundo o que eu ouvi no podcast e de algumas informações, não se trata nada mais que um conceito antigo puxado ao "próximo nível".

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Por acaso nunca li nenhuma especificação sobre isso... Alguém me dá alguma referência?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Por acaso nunca li nenhuma especificação sobre isso... Alguém me dá alguma referência?

Especificação de quê, mais especificamente?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Esperemos então pela Black Hat Security Meeting para que finalmente se esclarece que falha tão grave foi esta que levou o mundo todo a saber que se trabalhava secretamente para a corrigir.

Entretanto se os detalhes do patch não forem publicados - e existir realmente uma falha séria - então é porque a dita falha está na descrição do protocolo. E isso sim, é grave. Até lá tudo isto me parece muito X-Files a começa a cansar. Demasiado protagonismo. Até há blogs que o chamam de super-heroi sem ainda sequer se saber do que é que raio se trata.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Isso é sobre a falha em concreto, eu referia-me ao DNS mesmo (propagação, etc etc).

sobre o protocolo dns em si tens o RFC's http://www.dns.net/dnsrd/rfc/ e sobre as partes técnicas dos ataques em si, posso-te dizer que geralmente ataques deste genero sao dispendiosos, jogam muito com o factor probabilidade e quando tem sucesso geralmente demora algum tempo a ter feito, 1 comando que pode ser util para verificar a versao do bind

dig @server.tld version.bind chaos txt

e neste site http://www.doxpara.com tambem é possivel verificar se os vossos servidores de dns se encontram vulneraveis.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Acho que também não foi muito fácil... Lembro-me de ter lido que a correcção para o BIND diminuiu bastante o desempenho do mesmo, e poderia casar problemas a servidores que recebessem muitas conexões.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora