China Netcom cai vítima de envenenamento de cache DNS

Um dos maiores ISPs (provedores de serviços de Internet) da China foi vítima de uma vulnerabilidade perigosa no sistema de endereçamento da Internet, segundo o fornecedor de segurança Websense. A falha, que tem sido descrita como uma das mais sérias a afetar a Internet pode fazer com que os internautas sejam redirecionados para sites fraudulentos mesmo que o URL (Uniform Resource Locator) tenha sido digitado corretamente na barra de endereços do navegador.

Descoberto pelo pesquisador de segurança Dan Kaminsky, o problema está enraizado no DNS (Sistema de nomes de domínio). Quando um usuário digita um endereço da Web em um navegador, a solicitação vai para um servidor DNS ou um cache, que retorna o endereço IP (Internet Protocol) numérico correspondente para um site da Web.

[Leitura adicional: Como remover malware de seu PC com Windows]

Mas a falha permite que o servidor DNS seja preenchido com informações erradas e direcione os usuários para sites mal-intencionados. O ataque China Netcom é particularmente interessante porque afeta apenas aqueles que cometem erros em algumas URLs, disse Carl Leonard, gerente de pesquisa de segurança do laboratório europeu da Websense. O mais recente hack foi descoberto pelo laboratório de Websense em Pequim, cujos pesquisadores usam a China Netcom como seu ISP, Leonard disse. A Websense viu outros ataques ao DNS, mas escolheu publicá-lo devido à sua interessante execução, disse ele.

Os hackers adulteraram um dos servidores DNS da China Netcom para redirecionar apenas os usuários que digitam, por exemplo, gogle.cn do que o google.cn. Dessa forma, menos usuários são direcionados a sites mal-intencionados, mas a estratégia é manter os ataques de baixo perfil para não chamar atenção.

"Os autores de códigos maliciosos estão tentando se manter fora do radar", disse Leonard.

As vítimas são redirecionadas para sites mal-intencionados - alguns dos quais ainda estão ativos - que tentam explorar vulnerabilidades conhecidas em softwares como o player multimídia RealPlayer da RealNetworks e o Flash Player do Adobe System.

Outra exploração tenta tirar proveito de um problema com um controle ActiveX do Microsoft Snapshot Viewer, usado para exibir relatórios para o Microsoft Access, um programa de banco de dados relacional. Embora a Adobe, a Microsoft eo RealPlayer tenham lançado patches para algumas dessas vulnerabilidades, os hackers ainda vêem oportunidades. "Isso nos diz que as pessoas não aplicaram esses patches", disse Leonard.

Se uma exploração for bem-sucedida, o PC baixará um programa de cavalo de Tróia que desativa as atualizações de software antivírus, disse Leonard. A Websense notificou a China Netcom, mas ainda não tem certeza se o servidor DNS foi corrigido. Kaminsky e outros pesquisadores coordenaram uma enorme campanha secreta com fornecedores para corrigir seu software de DNS, mas detalhes sobre como explorar a falha vazaram em 21 de julho. No entanto, nem todos os ISPs corrigiram ainda, colocando alguns usuários em risco. Além disso, os patches disponíveis apenas diminuem a probabilidade de sucesso de um ataque em vez de proteger completamente um servidor DNS contra um ataque, disse Leonard.

"É preciso ter uma solução de longo prazo disponível", disse Leonard. >