Ao acessar um site digitamos o endereço (http://endereco.com/), esse endereço é traduzido pelos servidores DNS para um IP (201.200.200.111 <-- esse é fictício ) da maquina onde esta hospedado o site e então é encontrada a maquina que envia as paginas para o navegador. O ataque é feito ao DNS por conta de falhas de segurança fazendo com que ele traduza o endereço que foi digitado para um numero IP diferente (de outra maquina). Exemplo pratico: No navegador acesso o endereço do www.banco.com, o IP correto da maquina que esta hospedado o site do banco é 200.200.200.201, o DNS foi atacado e esta redirecionado para 200.222.100.102 onde uma pessoa mal intencionada colocou um servidor hospedando o site clonado do banco para obter senhas. Ouvi falar muito bem desse cara Open DNS que promete uma melhor e mais segura navegação. Estou testando.
Mais informações sobre a falha:
http://linhadefensiva.uol.com.br/2008/07/texto-publicado-por-engano-revela-detalhes-da-misteriosa-brecha-no-dns/
Nenhum comentário:
Postar um comentário