A Kaspersky apontou que, depois de descobertos esses ataques, a Polícia Federal brasileira prendeu um empregado de 27 anos de "um provedor de médio porte do sul do país" que fora acusado de participar dos esquemas de envenamento de cache. Ele já vinha modificando o cache de DNS do provedor e redirecionando usuários para o site há pelo menos dez meses.
Um provedor típico no Brasil possui entre 3 e 4 milhões de clientes, fazendo com que seus caches de DNS sejam um alvo valioso; essa mudança de cache em apenas um servidor poderia enviar dezenas de milhares de usuários para sites de criminosos em que podem ser enganados a instalar malware. O sistema de DNS permite que nomes de domínios sejam traduzidos em endereços IP, o sistema pode realizar a busca dos endereços de domínio com consultas aos servidores DNS e recebendo a tradução adequada dos nomes em endereços numéricos. Como essa consulta pode demorar algum tempo, os servidores de DNS armazenam os resultados de pesquisas em caches por um período de tempo. O envenamento de cache DNS corrompe esses dados armazenados e colocando endereços IP diferentes, normalmente para sites hospedando aplicativos maliciosos.
Para saber mais sobre DNS:
http://registro.br/suporte/faq/faq5.html
http://pt.wikipedia.org/wiki/Domain_Name_System
http://www.abusar.org.br/dns.html
http://www.ipv6.br/IPV6/MenuIPV6Introducao
Fonte: Linux Magazine
Nos sites/jornais la fora estao aconselhando que usarios brasileiros nao confiam no DNS dos seus providores de internet mas que mudam os configuracoes do internet para usar DNS publico - tipo Google ou Norton.
ResponderExcluirAcho que a silencia na parte da media brasileira e irresponsavel.
Obrigado pela informação, não sabia deste detalhe, muito útil.
ResponderExcluir