Demi Getschko: falha de DNS forçará adoção de novo sistema por provedores
IDG Now! - 30/07/2008 - [ gif ]
Autor: Guilherme Felitti
Assunto: Segurança Online
Pai da internet comercial no Brasil afirma que processo de atualização de servidores é simples e nega ataques do tipo entre brasileiros.
A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) tem, pelo menos, um lado bom para instituições e usuários brasileiros, segundo Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto br (NIC.br).
A brecha, que ainda atinge a maioria das empresas de banda larga brasileiras, segundo levantamento feito pelo IDG Now!, forçará provedores e bancos a agilizar a adoção do DNS SEC, novo protocolo que transforma URLs em IPs mais seguros que a atual versão.
Requisições que partem de servidores usando o novo protocolo são "assinadas" pela máquina de origem, provando que não foram alteradas por algum intruso no meio do caminho, explica Demi, em caminho percorrido semelhante a documentos certificados digitalmente.
"No Brasil, o domínio 'jus.br' já tem DNS SEC. Estamos orgulhoso por estarmos batalhando pelo DNS SEC mesmo antes do anúncio do malware. É uma alteração importante no protocolo", que deverá ser forçada pela brecha, explica.
É claro que, de maneira geral, a falha ainda traz mais notícias ruins que boas. Demi, no entanto, esclarece que a atualização dos servidores DNS não é uma tarefa complicada e tem como conseqüência uma pequena perda de desempenho nas máquinas.
Para cada servidor de DNS recursivo que o provedor tem em sua rede (o engenheiro dá como certo dezenas para cada um dos provedores brasileiros), o patch já disponível precisa ser aplicado.
Após a correção, o servidor pode perder desempenho pela exigência de checar com maior precisão. Servidores extremamente consultados podem ficar lentos, alega.
Ainda que provedores brasileiros não tenham aplicado a correção de maneira uniforme, o que colocaria milhares de internautas potencialmente em perigo, Demi afirma que o NIC.br ainda não registrou qualquer tipo de ataque, chamado de "envenenamento de cache", entre brasileiros.
Os primeiros ataques do tipo já começaram a ser registrados nos Estados Unidos. Ironicamente, um dos primeiros afetados pela falha foi HD Moore, o hacker responsável por divulgar o malware usado na exploração da brecha de segurança.