NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Demi Getschko: falha de DNS forçará adoção de novo sistema por provedores
30 JUL 2008

Demi Getschko: falha de DNS forçará adoção de novo sistema por provedores






IDG Now! - 30/07/2008 - [ gif ]
Autor: Guilherme Felitti
Assunto: Segurança Online

Pai da internet comercial no Brasil afirma que processo de atualização de servidores é simples e nega ataques do tipo entre brasileiros.

A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) tem, pelo menos, um lado bom para instituições e usuários brasileiros, segundo Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto br (NIC.br).

A brecha, que ainda atinge a maioria das empresas de banda larga brasileiras, segundo levantamento feito pelo IDG Now!, forçará provedores e bancos a agilizar a adoção do DNS SEC, novo protocolo que transforma URLs em IPs mais seguros que a atual versão.

Requisições que partem de servidores usando o novo protocolo são "assinadas" pela máquina de origem, provando que não foram alteradas por algum intruso no meio do caminho, explica Demi, em caminho percorrido semelhante a documentos certificados digitalmente.

"No Brasil, o domínio 'jus.br' já tem DNS SEC. Estamos orgulhoso por estarmos batalhando pelo DNS SEC mesmo antes do anúncio do malware. É uma alteração importante no protocolo", que deverá ser forçada pela brecha, explica.

É claro que, de maneira geral, a falha ainda traz mais notícias ruins que boas. Demi, no entanto, esclarece que a atualização dos servidores DNS não é uma tarefa complicada e tem como conseqüência uma pequena perda de desempenho nas máquinas.

Para cada servidor de DNS recursivo que o provedor tem em sua rede (o engenheiro dá como certo dezenas para cada um dos provedores brasileiros), o patch já disponível precisa ser aplicado.

Após a correção, o servidor pode perder desempenho pela exigência de checar com maior precisão. Servidores extremamente consultados podem ficar lentos, alega.

Ainda que provedores brasileiros não tenham aplicado a correção de maneira uniforme, o que colocaria milhares de internautas potencialmente em perigo, Demi afirma que o NIC.br ainda não registrou qualquer tipo de ataque, chamado de "envenenamento de cache", entre brasileiros.

Os primeiros ataques do tipo já começaram a ser registrados nos Estados Unidos. Ironicamente, um dos primeiros afetados pela falha foi HD Moore, o hacker responsável por divulgar o malware usado na exploração da brecha de segurança.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso