Gigantes de internet combateram unidos falha que permitiria controlar a rede
SÃO FRANCISCO, EUA (AFP) - Os pesos pesados da indústria da informática se uniram secretamente nos últimos meses numa corrida contra o relógio, tentando solucionar uma falha na base da internet que poderia permitir que hackers controlassem o tráfego de informações na rede.
Os principais programadores e fabricantes de computadores do mundo trabalharam em segredo durante meses para criar um "patch" (software de correção), que começou a ser distribuído na terça-feira.
O especialista em segurança Dan Kaminsky, da IO Active, descobriu há seis meses esta falha no Domain Name System (DNS), o sistema central que relaciona os endereços dos sites e as páginas guardadas nos servidores, através de números similares aos dos telefones.
Os gigantes da informática, entre eles a Microsoft, a Sun Microsystems e a Cisco, se mobilizaram então para corrigir essa grave falha de segurança.
"É uma questão fundamental, que põe em jogo o funcionamento de todo o esquema de endereços na internet", explicou Rich Mogul, analista da Securosis, em uma entrevista coletiva.
Se o problema não fosse resolvido, "teríamos internet, mas não seria a internet que esperamos. (Os hackers) controlariam tudo", continuou.
A falha poderia ter permitido a piratas redirigir qualquer endereço da Web para outros sites, à sua escolha, e assim controlar o tráfego da Internet no planeta.
Havia um risco especial de "fishing", que é quando os piratas dirigem os internautas, sem seu conhecimento, para falsos sites de bancos ou de companhias de cartões de crédito, podendo capturar senhas e outros dados confidenciais.
O DNS é usado por todos os computadores conectados à internet e funciona de forma semelhante ao sistema telefônico, relacionando as chamadas aos números corretos - no caso da internet, ligando o endereço numérico aos sites correspondentes.
"As pessoas devem se preocupar, mas não precisam entrar em pânico", afirmou Kaminsky, afirmando que o "patch" foi testado com sucesso.
O especialista criou uma página, www.doxpara.com, onde as pessoas podem descobrir se seus computadores possuem a vulnerabilidade.
Kaminsky foi um dos 16 pesquisadores de todo o mundo que se uniram em março no campus da Microsoft, em Redmond, Washington, para discutir e encontrar uma solução para o problema.
"Descubri isso totalmente por acidente", disse Kaminsky. "Estava procurando algo que não tinha nada a ver com segurança. O problema não afeta só a Microsoft ou a Cisco, afeta todos".
"Muita gente se envolveu realmente, mostrando como a colaboração pode proteger seus clientes", elogiou, referindo-se à ação conjunta dos concorrentes de informática.
As atualizações automáticas devem proteger a maioria dos computadores pessoais. A Microsoft divulgou a terça-feira a solução em um pacote de atualização do Windows.
Agora, quem trabalha para garantir que seus clientes não sejam prejudicados pela falha são os provedores, que estão blindando seus servidores contra ataques deste tipo.
O "patch" não pode ser decifrado por "hackers" que eventualmente tentem se aproveitar da falha, já que seus detalhes técnicos estão sendo mantidos em segredo absoluto, até que todos atualizem seus computadores com a proteção.
Kaminsky também alertou as agências de segurança nacional americanas sobre o problema.
"Isso mostra o valor dos pesquisadores independentes de segurança", destacou o ex-diretor da divisão de segurança informática do departamento de Segurança Nacional, Jerry Dixon.
Os principais programadores e fabricantes de computadores do mundo trabalharam em segredo durante meses para criar um "patch" (software de correção), que começou a ser distribuído na terça-feira.
O especialista em segurança Dan Kaminsky, da IO Active, descobriu há seis meses esta falha no Domain Name System (DNS), o sistema central que relaciona os endereços dos sites e as páginas guardadas nos servidores, através de números similares aos dos telefones.
Os gigantes da informática, entre eles a Microsoft, a Sun Microsystems e a Cisco, se mobilizaram então para corrigir essa grave falha de segurança.
"É uma questão fundamental, que põe em jogo o funcionamento de todo o esquema de endereços na internet", explicou Rich Mogul, analista da Securosis, em uma entrevista coletiva.
Se o problema não fosse resolvido, "teríamos internet, mas não seria a internet que esperamos. (Os hackers) controlariam tudo", continuou.
A falha poderia ter permitido a piratas redirigir qualquer endereço da Web para outros sites, à sua escolha, e assim controlar o tráfego da Internet no planeta.
Havia um risco especial de "fishing", que é quando os piratas dirigem os internautas, sem seu conhecimento, para falsos sites de bancos ou de companhias de cartões de crédito, podendo capturar senhas e outros dados confidenciais.
O DNS é usado por todos os computadores conectados à internet e funciona de forma semelhante ao sistema telefônico, relacionando as chamadas aos números corretos - no caso da internet, ligando o endereço numérico aos sites correspondentes.
"As pessoas devem se preocupar, mas não precisam entrar em pânico", afirmou Kaminsky, afirmando que o "patch" foi testado com sucesso.
O especialista criou uma página, www.doxpara.com, onde as pessoas podem descobrir se seus computadores possuem a vulnerabilidade.
Kaminsky foi um dos 16 pesquisadores de todo o mundo que se uniram em março no campus da Microsoft, em Redmond, Washington, para discutir e encontrar uma solução para o problema.
"Descubri isso totalmente por acidente", disse Kaminsky. "Estava procurando algo que não tinha nada a ver com segurança. O problema não afeta só a Microsoft ou a Cisco, afeta todos".
"Muita gente se envolveu realmente, mostrando como a colaboração pode proteger seus clientes", elogiou, referindo-se à ação conjunta dos concorrentes de informática.
As atualizações automáticas devem proteger a maioria dos computadores pessoais. A Microsoft divulgou a terça-feira a solução em um pacote de atualização do Windows.
Agora, quem trabalha para garantir que seus clientes não sejam prejudicados pela falha são os provedores, que estão blindando seus servidores contra ataques deste tipo.
O "patch" não pode ser decifrado por "hackers" que eventualmente tentem se aproveitar da falha, já que seus detalhes técnicos estão sendo mantidos em segredo absoluto, até que todos atualizem seus computadores com a proteção.
Kaminsky também alertou as agências de segurança nacional americanas sobre o problema.
"Isso mostra o valor dos pesquisadores independentes de segurança", destacou o ex-diretor da divisão de segurança informática do departamento de Segurança Nacional, Jerry Dixon.