Todo o Internet em Risco com Este Bug Crítico Recém-Descoberto

Bug DNS supercrítico afeta quase toda a Internet e pode levar anos para ser corrigido

O pesquisador de segurança, Dan Kaminsky, relatou que um bug de oito anos no Serviço de Nomes de Domínio (DNS) da Internet pode ser usado para espalhar malware amplamente. De fato, o bug é tão crítico que um potencial hacker poderia assumir o controle do computador da vítima remotamente explorando-o.

Kaminsky diz que uma falha encontrada na biblioteca padrão Gnu C, também conhecida como “glibc”, pode enganar navegadores para procurar nomes de domínio suspeitos. Os servidores poderiam então responder com nomes DNS excessivamente longos, causando um estouro de buffer no software da vítima. Isso, por sua vez, permitiria que hackers executassem código remotamente e possivelmente assumissem uma máquina.

O bug é novo e existe desde maio de 2008. Kaminsky disse que “o código com bug está por aí há bastante tempo, então realmente se espalhou pelo mundo.” Em outras palavras, pode levar anos para que a correção seja aplicada amplamente.

Considerando quão disseminado o bug é, ele pode ser classificado na mesma escala que o Heartbleed e outros, e pode ser mais abrangente do que seus predecessores. Kaminsky apontou que o último buraco foi codificado nas bibliotecas Gnu DNS apenas meses depois que ele corrigiu outras falhas sérias de DNS em 2008. Surpreendentemente, o bug não afeta dispositivos Android.

Ainda não foi estabelecido que o código pode ser executado remotamente, nem foi encontrado sendo explorado na natureza.

A Redhat, que descobriu a vulnerabilidade junto com o Google, disse que “uma análise preliminar mostra que deve ser possível escrever respostas DNS corretamente formadas com cargas úteis controladas por atacantes que penetrarão uma hierarquia de cache DNS e, portanto, permitirão que atacantes explorem máquinas atrás de tais caches.”

Kaminsky diz que o bug torna os servidores vulneráveis a ataques man-in-the-middle neste momento, se hackers ganharem acesso a certos servidores. Kaminsky chama isso de “uma vulnerabilidade crítica sólida por qualquer padrão normal.” Agora, a única questão é se as coisas vão piorar muito.

Clique aqui se você é um especialista em DNS e não precisa ser informado sobre como o DNS funciona.
Clique aqui se seus interesses estão em torno das implicações da política de segurança e não na falha técnica específica em questão.