Uma falha anunciada há meses pelo especialista de segurança Dan Kaminsky e que permitiria que hackers promovessem o caos pela internet está longe de ser resolvida.
O site The Register afirma que quando Kaminsky divulgou sua descoberta, muitos acharam que o assunto estivesse sendo exagerado, entretanto meses se passaram e o problema continua sem solução.
O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.
A falha ainda foi inclusa na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na internet. Com o bug, por exemplo, um hacker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias. Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares anti-vírus e firewalls perceberiam a falha e acusariam o site malicioso como confiável.
O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.
A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador (”Check My DNS”) que informa se o serviço do visitante está protegido ou não.
Fonte: Geek