PostHeaderIcon Ataque aos servidores DNS do ICANN: perigo na Internet!

Um grupo de crackers da Turquia, denominado NetDevilz, obtive sucesso ao atacar alguns domínios controlados pelo ICANN (International Corporation for Assigned Names and Numbers), responsável pelo controle dos TLD (Top Level Domains) tais como ".com", ".org", ".net", dentre outros. O ataque acabou redirecionando alguns nomes sobre esses domínios para outros servidores diferente daqueles registrados nos servidores DNS do ICANN.

Como resultado, ao abrir diversas páginas Web desses domínios, a seguinte mensagem era exibida ao invés dos sites originais:

"You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us?"

Dentre os nomes afetados estavam "icann.com", "icann.net", "iana.com" e "iana-servers.com".


Segundo informações divulgadas pelo próprio ICANN, o redirecionamento foi descoberto e corrigido em 20 minutos. Entretanto, como essa informação incorreta acaba sendo armazenada na cache de muitos servidores DNS ao redor do mundo, os efeitos do ataque devem ter permanecido ativos por até 48 horas, aproximadamente.

O site Zone-H conseguiu contato com o grupode atacantes que, por outro lado, recusou-se a divulgar quais foram os métodos e ferramentas utilizadas no ataque. Desconfia-se que técnicas como cross-site scripting ou cross-site request forgery tenham sido utilizadas. A página que foi exibida enquanto o redirecionamento estava sendo divulgado para os servidores DNS na Internet pode ser visto aqui.

Obviamente que só existe uma maneira de estar 100% seguro contra ataques na Internet: estar desconectado dela! Um dos princípios básicos para formar uma boa equipe de segurança consiste em estar ciente dessa premissa. Entretanto, o que preocupa é que dias depois, o blog do ICANN foi atacado e o motivo é ainda mais preocupante: o WordPress, software utilizado para o blog do ICANN, não estava atualizado e uma falha conhecida de segurança foi explorada pelos invasores.

Leave a Reply