Falha em DNS provoca efeito-dominó na cadeia de valor da Internet

O especialista em segurança, Dan Kaminsky, que descobriu, no mês passado, uma falha grave no DNS (Domain Name System), sistema de nomes de domínio na Internet, ao participar do “Black Hat”, evento realizado ao longo desta semana, nos Estados Unidos, revelou que e-mails, atualizações de software, sites com SSL e sistemas de recuperação de senhas são alvos potenciais de ataque.

Kaminsky, que trabalha com vários fornecedores de software e empresas de Internet para corrigir a falha detectada, observou que o problema do DNS pode, sim, ser usada para comprometer mensagens de e-mail, atualizações de software e sistemas de recuperação de senhas em portais populares.

O especialista também descontruiu o mito que os certificados de segurança SSL (Secure Socket Layer) estavam à prova de ataque. Kaminsky mostrou que é possível “driblar” a solução e validar um ataque. Desde que detectou o problema no DNS, Kaminsky já prestou serviços para companhias como Google, Facebook e outras, para criar camadas de segurança capazes de impedir os possíveis ataques e viabilizar os serviços via Internet.