Segurança - Analise da invasão da UOL - Tomem cuidado com seus servidores DNS
Hackers podem infectar milhares de usuários com ataques semelhantes ao ocorrido no UOL
Invasões que afetam servidores DNS
permitem que hackers infectem milhares de usuários sem ter de invadir
cada uma de suas máquinas; basta redirecioná-los para sites maliciosos
Por meio de ataques a servidores DNS,
como o sofrido pelo UOL e pela Folha nesta madrugada, grupos de
cibercriminosos podem atingir milhares de usuários sem ter o trabalho de
invadir cada uma de suas máquinas. A explicação é de Cleber Marques,
diretor da KSecurity, empresa brasileira de cibersegurança.
Nesta sexta-feira (06), hackers
invadiram os servidores do portal UOL e do jornal Folha de S. Paulo e
implantaram um código que afetou os servidores DNS usados pelo grupo,
fazendo com que os links do portal e de seus parceiros redirecionassem
para o site de conteúdo pornográfico *.
“O DNS é responsável por converter o
endereço do site em um endereço de IP. Os hackers, em vez de invadirem
computadores, estão usando provedores DNS para atacar o usuário, pois
milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao
atacarem esse servidor, eles não precisam infectar o usuário e podem
redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o
diretor da KSecurity.
A ação aparentemente foi executada por
hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os
usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a
equipe do portal já havia conseguido resolver o problema, mas antes
disso tinha optado por tirar o site do ar até solucionarem a questão.
Para Marques, usuários e empresas podem
se defender desse tipo de ataque investindo no uso de servidores DNS
confiáveis, e buscando sempre verificar se o site que estão acessando é
legítimo por meio de seu certificado, especialmente quando estiverem
tentando acessar páginas de bancos, por exemplo.
“Os usuários também precisam verificar
qual é o servidor DNS em uso na sua máquina, pois os hackers também
podem alterá-lo para fazer com que eles acessem sites infectados. Além
disso, o uso de navegadores com tecnologias mais sofisticadas, que
permitem checar a legitimidade dos sites, também ajudam a manter a
segurança na navegação”, afirma o diretor da KSecurity.
Quando a equipe do UOL tirou do ar as
páginas do portal, por exemplo, diversos internautas tentaram acessar os
endereços e se depararam com o aviso de que a conexão não era segura. O
Firefox, por exemplo, impede que a página seja acessada para evitar que
sites maliciosos roubem informações dos internautas.
Segundo Marques, o UOL pode não ter
muito controle sobre seu serviço de DNS, mas precisará tomar algumas
medidas pós-ataque para evitar que esse tipo de problema ameace
novamente sua segurança e a de seus usuários e, principalmente, sua
reputação.
“Caso o servidor DNS seja do próprio
UOL, agora eles vão ter que se concentrar na correção de
vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de
terceiros, eles terão de pressionar o serviço para que ele não seja
invadido novamente”, finaliza o diretor da KSecurity.
fonte: http://www.segs.com.br/info-ti/48242-hackers-podem-infectar-milhares-de-usuarios-com-ataques-semelhantes-ao-ocorrido-no-uol.html
fonte: http://www.segs.com.br/info-ti/48242-hackers-podem-infectar-milhares-de-usuarios-com-ataques-semelhantes-ao-ocorrido-no-uol.html