Pode ser apenas uma sigla, mas o DNS é uma peça fundamental para qualquer um poder entrar em um site da internet. O mais alarmante é que, para o especialista em segurança Rodney Joffe, vice-presidente sênior e tecnólogo chefe da NeuStar, o DNS é, por definição inseguro.
"Apesar de ser uma peça fundamenta, o DNS utiliza o protocolo UDP, que não é seguro. Ele não consegue checar se uma solicitação é autêntica ou não", diz Joffe. Ou seja, direcionar um monte de computadores zumbis para inundar um site e acabar por derrubá-lo é algo que não é muito difícil. "No caso da Telefônica, é possível que os servidores tenham sido estabilizados, mas o problema em si pode não ter sido resolvido. Os ataques podem voltar a acontecer, e ataques como o da Telefônica podem acontecer a qualquer momento".
Modalidades de ataqueComo já falado, uma das formas de atacar o servidor DNS é fazer com que uma multidão de computadores zumbis tentem acessar um endereço DNS (que pode ser de um site ou de um provedor) ao mesmo tempo, para que o servidor seja sobrecarregado. Isso vai causar lentidão no acesso e até mesmo a queda temporária do servidor —o que aconteceu com a Telefônica. Um nome mais técnico para isso é DDoS, sigla para distributed denial of service, que, traduzindo, vira negação de serviço distribuída.
O outro modo é mais malicioso: o cache poisoning, ou envenenamento de cache, redireciona usuários a outros sites, geralmente de phishing ou repleto de malwares a partir de uma pequena bagunça feita no servidor DNS. Como o servidor cria um cache, que é acessado para que o internauta chegue até o site desejado, o hacker altera os dados ali salvos para que o usuário acabe entrando em um site diferente do desejado.
Para entender melhor, imagine que o servidor DNS é uma grande lista telefônica. Você chega nela com um endereço de um site, como www.uol.com.br, e lá encontra um número, o IP correto para chegar em uma página da internet. Imagine que alguém vá lá e "rasure" essa lista telefônica, fazendo com que, ao invés de você ir parar no site do
UOL, vá parar em um site com vírus —o que foi o caso do site do Bradesco.
Joffe diz que ambas as modalidades são fáceis de serem executadas por hackers. "Ainda que sejam práticas antigas, o problema do DNS não foi inteiramente resolvido. Só quando as empresas perceberem que essa é realmente uma peça muito importante é que deve ser priorizada é que as soluções de segurança virão", completa Roffe.
IMPRIMIR
ENVIAR POR EMAIL
COMUNICAR ERRO
