Crackers aparentemente atingiram uma empresa australiana de serviços de TI, a Melbourne IT, que presta serviços de registro de nomes de domínio aos grandes sites.
Twitter, The New York Times e outros sites de destaque foram atingidos por um poderoso ataque cibernético que continuou afetando outros sites na terça-feira (27), direcionando os visitantes para um site supostamente controlado pelo Exército Eletrônico da Síria (SEA).
Os crackers aparentemente atingiram uma empresa australiana de serviços de TI, a Melbourne IT, que presta serviços de registro de nomes de domínio. O SEA realizou recentemente vários ataques de alto perfil contra a mídia e outros sites.
Parece que os hackers modificaram entradas no DNS (Domain Name System) mestre, o que permitiu a substituição dos endereços IP corretos do Twitter.com e do NYTimes.com por um próprio, disse David Ulevitch, CEO e fundador da empresa de segurança OpenDNS.
A OpenDNS monitora quando os domínios são redirecionados, e aparentemente ele continuou noite adentro (horário dos EUA), disse Ulevitch.
O DNS é uma lista de contatos para websites. Ele permite que um domínio, como idg.com, seja traduzido em um endereço IP que pode ser solicitado por um browser. Ataques contra DNS podem ser poderosos, já que eles podem mudar o tráfego de repente para um site controlado por um cracker - o que pode representar grande risco aos visitantes que foram inadvertidamente redirecionados para a página.
Os domínios Twitter.com e o NYTimes.com estão listados como registrados pela Melbourne IT, de acordo com o "whois" - o banco de dados de registros de nome de domínio.
As a domain name registrar, Melbourne IT holds the master DNS record, Ulevitch said. It would appear that the affected sites, some of which were listed by security vendor AlienVault Labs, have their master DNS records with Melbourne IT.
Como sendo responsável por registrar nomes de domínios, a Melbourne IT detém o registro de DNS mestre, disse Ulecitch. Parece que os sites afetados, alguns deles listados como seguros pelo fornecedor AlienVault Labs, possuem seus registros do DNS mestre com a Melbourne IT.
Existem algumas maneiras que os crackers poderiam modificar um registro DNS. Um cibercriminoso poderia obter as credenciais de acesso necessárias para modificar os registros DNS de uma organização em um registrador como a Melbourne IT.
Ulevitch disse que esse tipo de invasão é improvável neste caso, uma vez que muitos sites foram redirecionados. O mais provável é que os atacantes ganharam acesso à infraestrutura da Melbourne IT, disse.
Funcionários da empresa não puderam ser imediatamente contatados até a quarta-feira (28) ela manhã, para falar sobre o assunto.
Além das brincadeiras
Ataques ao DNS podem ter outras consequências graves. Ao redirecionar o nome de domínio do The New York Times também significa que e-mails recebidos e enviados à companhia poderiam ter sido redirecionados para o servidor controlado pelo atacante.
"Se você é uma fonte confidencial do The New York Times e envia um e-mail que é redirecionado para outro servidor, você acabou de estragar seu disfarce", disse Ulevitch.
Em uma reportagem, o jornal escreveu que "o ataque também obrigou os funcionários a terem cuidado no envio de e-mails."
Além disso, o site para o qual as pessoas estavam sendo redirecionadas também pode ser projetado para verificar se tais visitantes possuem vulnerabilidades de softwares sem correção que poderiam ser usadas para infectar seus computadores com malware.
Uma vez que os sites deste ataque tem alto tráfego, "você pode infectar milhões de pessoas em questão de minutos", disse Ulevitch.
O site do SEA é baseado na Rússia, disse Jamie Blasco, diretor da AlienVault. A página não estava respondendo, o que provavelmente foi resultado de uma enorme quantidade de tráfego redirecionado. O SEA não pode ser imediatamente contatado para comentar o assunto.
Eileen M. Murphy, vice-presidente de comunicação corporativa do New York Times, disse que o site do jornal não estava disponível para as pessoas que navegam de dentro dos EUA, mas estava funcionando para aqueles fora do país.
"Estamos trabalhando para resolver o problema", disse Eileen.
O Twitter informou que um dos seus domínios usados para servir imagens, o twimg.com, foi afetado a partir das 20h49 (horário local) e interrompeu a visualização de algumas imagens. O domínio foi restabelecido às 22h29 (horário local), escreveu o Twitter em uma atualização de serviço.
"Nenhuma informação de usuários do Twitter foi afetada por este incidente", disse a empresa.
Fonte: Kirk, Jeremy . "Como um ataque ao DNS na Austrália derrubou grandes sites dos EUA - IDG Now!." IDG Now! - Notícias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/internet/2013/08/28/como-um-ataque-ao-dns-na-australia-derrubou-grandes-sites-dos-eua/ (accessed August 29, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário