Crackers podem explorar falha em DNS em breve, alertam especialistas

Experts em segurança estão alertando que um ataque ao DNS – sistema de nomes e domínios da internet – é iminente, após a publicação acidental de detalhes de uma falha no sistema.

Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity.

Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.

O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.

A falha, uma variação do que é conhecido como ataque de envenenamento de cachê, foi anunciada em 8 de julho pelo pesquisador da IOActive Dan Kaminsky, que planejava abrir os detalhes completos do bug durante a apresentação na conferência Black Hat.

Esse plano foi frustrado quando alguém, acidentalmente, postou detalhes da falha no Matasano, antes do previsto. O Matasano rapidamente removeu o texto e pediu desculpas por seu erro, mas foi tarde demais. Os detalhes da falha foram logo espalhados pela internet.

E isso é uma má notícia, de acordo com Paul Vixie, presidente da companhia que é a dominante no mercado de software DNS, a Internet Systems Consortium.

Visie, como os outros que foram informados sobre o bug de Kaminsky, não confirmou que os detalhes tinham sido divulgados pelo Matasano. Mas se tivesse, isso seria “um bom negócio”, disse ele.