Falhas
No Mundo
Notícias
Tecnologia
Estudantes encontram falha no protocolo DNS
Estudantes da Faculdade de Ciência da Computação de Technion (Israel), Roee Hay e Jonathan Kalechstei, descobriram uma nova fraqueza que não havia sido documentado em software DNS mais utilizado do mundo - BIND. "Ficamos muito surpresos ao encontrar uma brecha no protocolo", disse Kalechstein. "Nós reportamos para as autoridades responsáveis pela sua implementação, eles responderam que não tinham conhecimento do problema, e acrescentou que eles vão substituir os algoritmos no próximo lançamento da versão do software."
O projeto foi realizado no Laboratório de Comunicação e Redes de Computadores na Faculdade de Ciência da Computação no Technion, e foi conduzido pelo Dr. Gabi Nakibly de Rafael (Rafael avançada Defense Systems Ltd.). Ele ganhou a grande competição do corpo docente, o Concurso Melhor Projeto Amdocs. Em agosto de 2013, o projeto foi publicado em uma conferência acadêmica sobre segurança da informação 'Usenix WOOT', realizada nos EUA.
"Nós planejamos um ataque ao DNS, um protocolo que é uma das pedras angulares da Internet, e nós identificamos uma fraqueza em uma de suas implementações", explicou Roee Hay. "O protocolo DNS já existe há vários anos e tem sido investigado por pesquisadores de todo o mundo. Sabíamos de antemão que as chances de encontrar uma brecha no software seria muito pequeno, mas nós gostamos de desafios. "
DNS (Domain Name System) é um dos protocolos mais básicos da Internet. Ele permite acesso a um banco de dados descentralizado permitindo que computadores traduzam os nomes dos sites para endereços da Web (endereços IP).
"Durante a resolução do nome para o endereço IP, servidores de DNS procuram o servidor que armazena o endereço IP correspondente", explica Dr. Gabi Nakibly. "A fraqueza que os estudantes encontraram permite que hackers obriguem um servidor DNS para se conectar com um servidor específico escolhido de um conjunto de servidores em potencial. Se esse servidor é controlado pelo atacante, o servidor DNS irá receber um endereço IP falso. Este tipo de ataque cibernético dá aos hackers uma vantagem, fazendo com que os computadores para 'falar' com estações de rede que o controle sozinho, sem ser capaz de detectar a ocorrência de fraude."
O projeto foi realizado no Laboratório de Comunicação e Redes de Computadores na Faculdade de Ciência da Computação no Technion, e foi conduzido pelo Dr. Gabi Nakibly de Rafael (Rafael avançada Defense Systems Ltd.). Ele ganhou a grande competição do corpo docente, o Concurso Melhor Projeto Amdocs. Em agosto de 2013, o projeto foi publicado em uma conferência acadêmica sobre segurança da informação 'Usenix WOOT', realizada nos EUA.
"Nós planejamos um ataque ao DNS, um protocolo que é uma das pedras angulares da Internet, e nós identificamos uma fraqueza em uma de suas implementações", explicou Roee Hay. "O protocolo DNS já existe há vários anos e tem sido investigado por pesquisadores de todo o mundo. Sabíamos de antemão que as chances de encontrar uma brecha no software seria muito pequeno, mas nós gostamos de desafios. "
DNS (Domain Name System) é um dos protocolos mais básicos da Internet. Ele permite acesso a um banco de dados descentralizado permitindo que computadores traduzam os nomes dos sites para endereços da Web (endereços IP).
"Durante a resolução do nome para o endereço IP, servidores de DNS procuram o servidor que armazena o endereço IP correspondente", explica Dr. Gabi Nakibly. "A fraqueza que os estudantes encontraram permite que hackers obriguem um servidor DNS para se conectar com um servidor específico escolhido de um conjunto de servidores em potencial. Se esse servidor é controlado pelo atacante, o servidor DNS irá receber um endereço IP falso. Este tipo de ataque cibernético dá aos hackers uma vantagem, fazendo com que os computadores para 'falar' com estações de rede que o controle sozinho, sem ser capaz de detectar a ocorrência de fraude."
Fonte: technion.ac.il
0 comentários