Foi identificada uma falha de segurança num software usado por ISPs e grandes empresas para estabelecer ligação com o sistema de nomes de domínio (DNS) e providenciar acesso às páginas de Internet solicitadas pleo utilizador.
Já foi lançado um alerta aos prestadores de serviços de acesso à Internet para que actualizem o software - conhecido por BIND 9 - e evitem eventuais ataques pharming aos seus utilizadores.
A falha em questão afecta o mecanismo de processamento dos pedidos de acesso à Internet que transformam num número o enderço digitado pelo utilizador, para o qual há uma correspondência no servidor DNS que responde ao pedido.
O mau funcionamernto da cadeia de reconhecimento dos pedidos abre a possibilidade de um pedido de acesso a determinado site ser resolvido com uma resposta falsa que conduz o utilizador a um site malicioso.
A falha foi divulgada por um investigador de segurança, no mesmo dia em que o Internet Systems Consortium disponibilizou a sua correcção. O organismo adiantou também que o BIND 9 - Berkeley Internet Name Domain 9 - é usado por 80 por cento dos servidores DNS.
Notícias Relacionadas:
2007-04-13 - Microsoft admite erro no serviço de DNS do Windows Server
Veja também
Em destaque
-
Multimédia
Football Manager 26 regressa depois de um ano "lesionado". É para ganhar o campeonato? -
Site do dia
Guarde o que vê na internet e registe ideias rapidamente com a extensão do Evernote -
App do dia
Farto de fotografias desalinhadas? Griddr. ajuda a encontrar o enquadramento ideal -
How to TEK
Foi adicionado a um grupo no WhatsApp por alguém que não conhece? Saiba como sair de “mansinho” e reportar
Comentários