PortalADSL - Tudo sobre Banda Larga - Falha grave em servidor de DNS expõe usuários a golpes virtuais

O software BIND 9, amplamente usado para processar solicitações de acesso a sites, abre brecha perigosa para ataques a usuários.

Um pesquisador de segurança alertou para uma falha grave no BIND 9 (Berkeley Internet Name Domain 9), software amplamente utilizado pelo sistema de endereços de servidores DNS (Domain Name System) da internet.

Usuários do software, que incluem grandes provedores e empresas de grande porte, estão sendo aconselhados a atualizar a aplicação o mais rápido possível para proteger os usuários de ataques de pharming, que direcionam as vítimas a um site falso.

Quando o usuário digita um endereço no navegador, a solicitação vai para um servidor DNS, que encontra o número IP correspondente àquele endereço na web e localiza o site desejado.

Por razões de segurança, quando um navegador faz uma solicitação ao servidor DNS, um ID transacional randômico é usado para validar a resposta do servidor. O problema é que esse ID não é randômico, mas, pelo contrário, bastante previsível, segundo Amit Klein, chief technology officer da empresa de segurança Trusteer.

A vulnerabilidade permite ao autor de um possível ataque forçar o servidor DNS a enviar um site malicioso para o usuário.

Outros fornecedores de segurança, como a SANS Internet Storm Center, confirmaram a falha e recomendaram instalar a correção o mais rápido possível.

Klein publicou sua descoberta na segunda-feira (23/07), mesmo dia em que o Internet Systems Consortium (ISC), que faz a manutenção do BIND 9, liberou um a atualização que corrige o problema. Segundo o ISC, 80% dos servidores DNS da web usam o software.