Segurança - Analise da invasão da UOL - Tomem cuidado com seus servidores DNS

Hackers podem infectar milhares de usuários com ataques semelhantes ao ocorrido no UOL

Invasões que afetam servidores DNS permitem que hackers infectem milhares de usuários sem ter de invadir cada uma de suas máquinas; basta redirecioná-los para sites maliciosos

Por meio de ataques a servidores DNS, como o sofrido pelo UOL e pela Folha nesta madrugada, grupos de cibercriminosos podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas. A explicação é de Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança.

Nesta sexta-feira (06), hackers invadiram os servidores do portal UOL e do jornal Folha de S. Paulo e implantaram um código que afetou os servidores DNS usados pelo grupo, fazendo com que os links do portal e de seus parceiros redirecionassem para o site de conteúdo pornográfico *.

“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.

A ação aparentemente foi executada por hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.

Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.

“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.

Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.

Segundo Marques, o UOL pode não ter muito controle sobre seu serviço de DNS, mas precisará tomar algumas medidas pós-ataque para evitar que esse tipo de problema ameace novamente sua segurança e a de seus usuários e, principalmente, sua reputação.

“Caso o servidor DNS seja do próprio UOL, agora eles vão ter que se concentrar na correção de vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de terceiros, eles terão de pressionar o serviço para que ele não seja invadido novamente”, finaliza o diretor da KSecurity.


fonte: http://www.segs.com.br/info-ti/48242-hackers-podem-infectar-milhares-de-usuarios-com-ataques-semelhantes-ao-ocorrido-no-uol.html