A organização apela à implementação da totalidade das extensões de segurança para o sistema de nomes de domínio
A Internet Corporation for Assigned Names and Numbers (ICANN), organização responsável pela atribuição de endereços de protocolo IP, emitiu um comunicado, no passado dia 22 de fevereiro, no qual adverte sobre a possível existência de um risco iminente que pode afetar partes fundamentais da infraestrutura do Sistema de Nomes de Domínio (DNS), o qual se encarrega de converter os endereços IP em nomes de domínio.
No comunicado, a ICANN explica que no passado dia 15 de fevereiro publicou uma lista com os pontos que devem ser revistos como parte das precauções de segurança recomendadas, dirigido a membros da indústria de nomes de domínio, para que estejam atentos e possam proteger os seus sistemas, os seus clientes e a informação acessível através de DNS.
Estas recomendações foram publicadas depois de vários relatórios elaborados por distintas empresas de segurança e o Governo Federal dos Estados Unidos, que advertiam para a existência de uma série de ataques complexos contra a infraestrutura DNS, nas mais variadas formas. Alguns dos ataques que foram reportados e que apontavam ao sistema de nomes de domínio procuravam substituir os endereços dos servidores legítimos por endereços de máquinas controladas por hackers.
“Os atacantes apontam à infraestrutura de internet em si mesma”, explicou David Condrad, diretor de tecnologia da ICANN, à AFP. “Existiram ataques dirigidos no passado, mas nada como isto”, acrescentou. Especialistas da ICANN disseram à AFP que mediante “estes ataques é possível ter acesso a dados ao longo do tempo e enviar o tráfego para outro local, permitindo a um hacker personificar o ataque”.
De acordo com a ICANN, este tipo de ataques não terá grandes efeitos se as extensões de segurança para o sistema de nomes de domínio (DNSSEC) estiverem ativas, já que se trata de “uma tecnologia desenvolvida para detetar estas mudanças assinando digitalmente os dados, garantindo a sua validade”. “Esta tecnologia não pode detetar todas as formas possíveis de ataque dirigidas ao DNS, mas quando utilizada uma modificação não autorizada à informação do DNS esta pode ser detetada, bloqueando os utilizadores para evitar que sejam redirecionados”.
