Desenvolvedores do kit de ferramentes chamado Metasploit divulgaram ontem (23/07) um software que explora uma falha recentemente descoberta no sistema de nomes e domínios da internet (DNS).

Analistas de segurança alertam que este código pode dar a criminosos uma maneira de lançar ataques de phishing quase imperceptíveis contra internautas cujos provedores não tenham instalado as correções em seus servidores de DNS.

Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.

A potencial ameaça é uma variação do que é conhecido como ataque de envenenamento de cachê, que tem relação com a maneira como clientes e servidores DNS obtêm informações de outros servidores DNS na internet.
 
Na descrição feita por Dan Kaminsky, pesquisador da IOActive, que descobriu a falha, o envenenamento de cachê também inclui o que é conhecido como "registro de recurso adicional". Ao adicionar tal informação, o ataque se torna ainda mais poderoso, já que poderia ser feito contra servidores de domínios de provedores, os redirecionando a conteúdo malicioso.

Ao "envenenar" o registro de URL de um banco, por exemplo, crackers poderiam redirecionar o tráfego de um provedor à instituição para uma página falsa bastante semelhante que coletaria informações pessoais dos clientes.

A consultoria Matasano publicou na segunda-feira (21/07), detalhes da falha no seu site, por acidente. A empresa tirou o post do ar, mas a informação já havia se difundido e rapidamente os detalhes da falha se espalharam pela internet.

Ainda que uma correção esteja disponível, pode levar tempo até que estas atualizações passem pelos processos de teste e instalação.

"A maioria das pessoas ainda não corrigiu o problema", afirmou o presidente da ISC, Paul Vixie. "Este é um problema gigante para o mundo".

Amit Klen, chief technology officer da Trusteer, afirma que o código da Metasploit parece "bem real" e usa técnicas que não estavam documentadas anteriormente. Ataques com a ferramenta foram classificados como prováveis, segundo ele.