Ir para conteúdo
  • Cadastre-se

Surge nova forma de explorar brecha no DNS


algorges

Posts Recomendados

SÃO PAULO – Uma forma de explorar o bug do sistema DNS consiste em usar sistemas de atualização online.

A ferramenta de ataque, denominada Evilgrade, foi demonstrada pela entidade Infobyte Security Research. Ela usa o recurso de atualização automática de vários produtos, como Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes e LinkedIn Toolbar.

Segundo a Infobyte, o Evilgrade é modular, e cada módulo implementa um falso sistema de atualização desses produtos.

O ataque usa a brecha no sistema de nomes de domínio da internet (DNS) e as brechas nesses serviços de atualização para invadir os micros vulneráveis. O usuário, ao tentar fazer uma atualização, é redirecionado para um site falso, que instala programas maliciosos em sua máquina.

Na última sexta-feira, 25/7, o CERT da Áustria informou que, embora Microsoft, Cisco e várias outras empresas tenham lançado correções para o problema no dia 8/7, quase 70% dos servidores DNS de seu país ainda não tinham sido atualizados.

http://info.abril.uol.com.br/aberto/inf ... 008-33.shl

Link para o comentário
Compartilhar em outros sites

  • Respostas 2
  • Criado
  • Última resposta

Top Postadores Neste Tópico

Dias Populares

Top Postadores Neste Tópico

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



  • Estatísticas do Fórum

    • Total de Tópicos
      56.5k
    • Total de Posts
      466.2k
×
×
  • Criar Novo...