Crackers podem explorar falha em DNS em breve, alertam especialistas

Experts em segurança estão alertando que um ataque ao DNS - sistema de nomes e domínios da internet - é iminente, após a publicação acidental de detalhes de uma falha no sistema.

Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity. Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.

O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.

Fonte: http://br-linux.org/2008/crackers-podem ... cialistas/" class="bbc_link new_win" target="_blank">http://br-linux.org/2008/crackers-podem-explorar-falha-em-dns-em-breve-alertam-especialistas/">http://br-linux.org/2008/crackers-podem ... cialistas/

Explicando em miúdos:
Se quiserem saber o que é DNS vejam esse link: http://pt.wikipedia.org/wiki/DNS" class="bbc_link new_win" target="_blank">http://pt.wikipedia.org/wiki/DNS">http://pt.wikipedia.org/wiki/DNS

Essa falha faz com que crackers (hackers mal intencionados) usem os servidores DNS pra controlar pra onde você vai na internet. Ou seja, se eles quiserem quando você digitarhttp://www.forumrapbrasil.com/" class="bbc_link new_win" target="_blank">http://www.forumrapbrasil.com/">http://www.forumrapbrasil.com/ você vai parar no http://www.uol.com.br/" class="bbc_link new_win" target="_blank">http://www.uol.com.br/">http://www.uol.com.br/. Isso seria uma troca boba, mas imagina o que aconteceria se trocassem o endereço do banco de vocês pra outro site para fins de roubar suas senhas? É mais ou menos assim...

Pra se proteger, o melhor até agora é usar o OpenDNS ( http://www.opendns.com/" class="bbc_link new_win" target="_blank">http://www.opendns.com/">http://www.opendns.com/ ) .
Aqui tem tutoriais:
Windows Vista: http://www.pplware.com/2007/10/29/how-to-opendns/" class="bbc_link new_win" target="_blank">http://www.pplware.com/2007/10/29/how-to-opendns/">http://www.pplware.com/2007/10/29/how-to-opendns/
Windows XP:  http://www.tutorzone.com.br/index.php?i ... w&iden=525" class="bbc_link new_win" target="_blank">http://www.tutorzone.com.br/index.php?ind=reviews&op=entry_view&iden=525">http://www.tutorzone.com.br/index.php?i ... w&iden=525

Por enquanto não há nada a se fazer além disso, já que os DNS são controlados pelos provedores, não temos acesso a eles. O melhor que podemos fazer é trocar o DNS pra opções como o OpenDNS. Fica a dica ai, qualquer coisa postem aqui, se puder ajudar eu ajudo!