Uma forma de explorar o bug do sistema DNS consiste em usar sistemas de atualização online.
A ferramenta de ataque, denominada Evilgrade, foi demonstrada pela entidade Infobyte Security Research. Ela usa o recurso de atualização automática de vários produtos, como Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes e LinkedIn Toolbar.
Segundo a Infobyte, o Evilgrade é modular, e cada módulo implementa um falso sistema de atualização desses produtos.
O ataque usa a brecha no sistema de nomes de domínio da internet (DNS) e as brechas nesses serviços de atualização para invadir os micros vulneráveis. O usuário, ao tentar fazer uma atualização, é redirecionado para um site falso, que instala programas maliciosos em sua máquina.
Na última sexta-feira, 25/7, o CERT da Áustria informou que, embora Microsoft, Cisco e várias outras empresas tenham lançado correções para o problema no dia 8/7, quase 70% dos servidores DNS de seu país ainda não tinham sido atualizados.
Fonte: Plantão Info
Nenhum comentário:
Postar um comentário