algorges Postado 29 de julho de 2008 Denunciar Compartilhar Postado 29 de julho de 2008 SÃO PAULO – Uma forma de explorar o bug do sistema DNS consiste em usar sistemas de atualização online. A ferramenta de ataque, denominada Evilgrade, foi demonstrada pela entidade Infobyte Security Research. Ela usa o recurso de atualização automática de vários produtos, como Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes e LinkedIn Toolbar. Segundo a Infobyte, o Evilgrade é modular, e cada módulo implementa um falso sistema de atualização desses produtos. O ataque usa a brecha no sistema de nomes de domínio da internet (DNS) e as brechas nesses serviços de atualização para invadir os micros vulneráveis. O usuário, ao tentar fazer uma atualização, é redirecionado para um site falso, que instala programas maliciosos em sua máquina. Na última sexta-feira, 25/7, o CERT da Áustria informou que, embora Microsoft, Cisco e várias outras empresas tenham lançado correções para o problema no dia 8/7, quase 70% dos servidores DNS de seu país ainda não tinham sido atualizados. http://info.abril.uol.com.br/aberto/inf ... 008-33.shl Citar Link para o comentário Compartilhar em outros sites More sharing options...
electro Postado 29 de julho de 2008 Denunciar Compartilhar Postado 29 de julho de 2008 Já tinha sido publicada no Blog. Citar Link para o comentário Compartilhar em outros sites More sharing options...
algorges Postado 29 de julho de 2008 Autor Denunciar Compartilhar Postado 29 de julho de 2008 a noticia do blog nao fala que o novo tipo de ataque usa sites de upgrade dos aplicativos. no blog explica sobre o bug encontrado ! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.