Hackers podem usar servidores
DNS para lançar ataques
da Folha Online
A mesma tecnologia que permite que os internautas localizem e se conectem a
outros computadores da web pode ser usado para criar canais secretos de comunicações,
contornar bloqueios de segurança e distribuir conteúdo, disse uma empresa de
segurança.
Para fazer isso, os hackers essencialmente usam dados transferidos pelos
servidores DNS (serviço de nomes de domínio) para esconder informações
adicionais que trafegam pelas redes de computadores.
A tecnologia DNS é a responsável por traduzir endereços como www.folha.com.br
--que são mais fáceis de lembrar-- em endereços numéricos usados pelos
computadores.
Além disso, os programas que controla o tráfego da web costumam ignorar os
dados enviados por servidores DNS, pois consideram que esses dados não oferem
risco às redes, disse Dan Kaminky, pesquisador de segurança de telecomunicações
da Avaya.
"É impossível se comunicar pela internet sem servidores DNS", disse
ele. Ainda assim, "ninguém se preocupa em monitorar o tráfego de dados
dos servidores DNS", disse Kaminky ao site "CNET News.com" (news.com.com).
Na maioria dos casos, os hackers podem explorar a falha para roubar dados de
empresas, se comunicar com servidores vulneráveis dentro da empresa ou ganhar
acesso livre a conexões sem-fio com a internet.
O conceito de criar canais secretos de comunicação não é exatamente novo
--ele foi descrito pela primeira vez há 15 anos--, mas o pesquisador da Avaya
criou ferramentas que facilitam o envio de dados por esses canais.
Usando um programa que serve como um centro de distribuição desses canais de
comunicação e um outro aplicativo que esconde informações dentro dos canais,
Kaminsky enviou mensagens istantâneas e até mesmo transmitiu uma rádio pela
web.
Essas informações não são normalmente detectadas pelas áreas de segurança
de redes das empresas, pois ela é identificada pelos computadores como uma
comunicação normal entre dois servidores DNS.
Segundo ele, os administradores de redes devem prestar mais atenção aos
servidores DNS. "Sabemos que é possível [usar esse canal de comunicação]
durante vários anos", disse. "É hora de começar a prestar mais atenção."
|
|
|
|
