Criador de malware para DNS é vítima de “envenenamento de cache”

IDG News Service/EUA
30/07/2008 - 12h12
São Francisco – Falha de DNS não corrigida pela AT&T vitima HD Moore, que ofereceu malware para que brecha fosse explorada em massa.

HD Moore, o criador do popular Metasploit, foi vítima de um ataque viabilizado pela nova versão do seu kit de hacking quando parte do tráfego da rede da sua empresa foi redirecionado a páginas falsas do Google por um scammer.

A BreakingPoint afirmou na manhã desta terça-feira (30/07) que foi vítima de um ataque conhecido como "envenenamento de cachê" que ganhou notoriedade nas últimas semanas pela revelação de uma falha no sistema de nomes e domínios da internet, conhecido tecnicamente como DNS.

Uma falha no servidor DNS da AT&T foi explorado e fez com que parte do tráfego da companhia fosse direcionado de sites legítimos do Google para versões falsas. Nenhum micro da empresa foi comprometido.

Quando Moore tentou visitar o Google.com, foi direcionado para uma página que oferecia o motor de busca em um frame de HTML, com três outras páginas criadas automaticamente para clicar sobre anúncios.

Usuários da empresa notaram o problema quando amigos e familiares que também usavam o DNS da AT&T notaram que o Google.com não parecia com o normal - os crackers se esqueceram do logo da Nasa que o Google usou na terça.

No começo de julho, o pesquisador da consultoria IOActive, Dan Kaminsky, anunciou ter descoberto falhas no DNS que permitiriam que crackers, por meio de códigos maliciosos, redirecionassem domínios legítimos para páginas falsificadas que poderiam roubar dados do usuário

Duas semanas depois, HD Moore lançou a nova versão do Metasploit com malware para explorar a falha. Agora, ele é uma das primeiras vítimas do ataque. "É engraçado", brincou. "Fui enganado".

Representantes da AT&T não foram encontrados imediatamente para comentar o incidente.

Não é apenas usuários do provedor norte-americano que devem ter cuidado com ataques do tipo. O consultor Neal Krawetz listou em seu blog todos os provedores do país que podem ser afetados pelo "envenenamento".

No Brasil, testes realizados pelo IDG Now! mostram a inconsistência das correções dos provedores nacionais, com usuários da maioria deles passíveis de serem atingidos pelo ataque.

Robert McMillan, editor do IDG News Service, de Vancouver.