Escritor de Ataque de DNS Vítima de Sua Própria Criação

HD Moore foi possuído.

Isso é conversa hacker, o que significa que Moore, o criador do popular kit de ferramentas de hackers Metasploit, se tornou vítima de um ataque de computador.

Aconteceu na manhã de terça-feira, quando a empresa de Moore, BreakingPoint, teve alguns dos seus tráfego de Internet redirecionados para uma página do Google falsa que estava sendo executado por um scammer. De acordo com Moore, o hacker foi capaz de fazer isso lançando o que é conhecido como um ataque de envenenamento de cache em um servidor DNS na rede da AT & T que estava servindo a área de Austin, Texas. Um dos servidores da BreakingPoint estava encaminhando o tráfego DNS (Domain Name System) para o servidor da AT & T, então quando foi comprometida, também foi a empresa de HD Moore.

[Leitura adicional: Melhores caixas NAS para streaming e backup de mídia]

O computador da BreakingPoint foi comprometido pelo incidente, mas ainda assim foi muito chato.

Quando Moore tentou visitar o Google.com, ele foi redirecionado para uma página falsa que servia uma página do Google em um quadro HTML junto com três outras. páginas preparadas para clicar automaticamente em anúncios.

Os funcionários da BreakingPoint perceberam o problema na manhã de terça-feira depois que amigos e familiares que também estavam usando o servidor DNS da AT & T notaram que sua página da Web do Google.com não parecia correta (hackers omitiram a NASA (No início de julho, especialistas em segurança de computadores começaram a avisar que esse tipo de ataque de envenenamento de cache poderia ser feito com muito mais facilidade do que se pensava, graças a uma nova técnica. No início da semana passada, detalhes técnicos deste ataque vazaram para a Internet, e o projeto Metasploit, de HD Moore, lançou rapidamente o primeiro software que explorou essa tática.

Agora ele é uma das primeiras vítimas desse tipo de ataque. "É engraçado", brincou ele. "As coisas podem não ser tão engraçadas para os ISPs (provedores de serviços de Internet) que estão se esforçando para lançar patches em seus programas de DNS antes que esses ataques se tornem mais difundidos.

A falha tem a ver com o problema." maneira que os programas DNS compartilham informações pela Internet. Em um ataque de envenenamento de cache, o invasor engana um servidor DNS para associar endereços IP mal-intencionados a domínios legítimos, como o Google.com. Especialistas em segurança dizem que esse tipo de falha pode levar a ataques de phishing bem-sucedidos contra internautas cujos ISPs não consertaram seus servidores.

Devido à natureza da invasão da AT & T, Moore não acredita que tenha sido alvo de hackers.. Até mesmo os funcionários da BreakingPoint não perceberam que seu servidor DNS interno tinha sido configurado para usar a máquina da AT & T. Em vez disso, ele acha que os hackers estavam simplesmente tentando ganhar dinheiro rapidamente.

Os representantes da AT & T não estavam imediatamente disponíveis para comentar o incidente.

Moore acredita que esse tipo de ataque pode estar acontecendo em outros provedores também Dan Kaminsky, o pesquisador IOActive que descobriu primeiro o problema do DNS, disse que ouviu relatos de outros ataques, embora tenha se recusado a dizer o quão difundidos eles eram. "A capacidade de causar muitos danos está por aí", disse ele.