Resultado das Pesquisas

Problemas com seu DNS? Cuidado ele pode estar envenenado!

em 8 de novembro de 2011
Hoje iremos falar sobre os perigos de um DNS envenenado: Quais são os riscos? Será que devo mesmo me preocupar? Como sei que meu DNS está envenenado? E muito mais!


Créditos da Imagem


Antes de começarmos é importante que você entenda pra que serve o DNS?

 Todo o site ou serviço na internet possui um endereço IP, por exemplo o site de buscas "www.google.com.br" neste momento que escrevo está com o IP: "http://74.125.229.113/". Beleza, agora pense em todos os sites que você visita frequentemente, imagine se todas as vezes que você fosse acessar um desses sites fosse necessário digitar o endereço de IP ao invés do "nome"! Seria horrível não é mesmo? É justamente por esse motivo que existe o DNS!

 Os serviços de DNS da internet servem justamente pra isso, quando você digita um endereço em seu navegador o seu computador solicita ao DNS que encontre o endereço de IP associado ao nome digitado, fazendo assim a conexão do seu computador até o site.

O Significado da sigla DNS é: Domain Name System. Traduzido para o português seria: Sistema de Nomes de Domínios.

Bem, agora que você já tem uma ideia do que seria o DNS, imagine que o serviço de DNS que você usa for "atacado". Quando você for acessar qualquer site, você será redirecionado para uma outra página, talvez idêntica aquela que você for acessar, porém, nessa falsa página quaisquer dados que forem inseridos (login, senha, etc...) serão repassados para o cybercriminoso que a criou.

 Devo mesmo me preocupar? Não uso Internet Banking, nem faço pagamentos pela web!

 Aí é que está o grande problema, muitas pessoas se descuidam, por acreditarem que o único perigo seja roubo ou desvio de dinheiro. Numa situação como descrevi acima, você pode acabar perdendo sua conta de e-mail, suas contas em redes sociais, seu e-mail pode ser usado para envio de spams, seus dados podem ser usados por outras pessoas, ou coisas ainda piores.

Um DNS envenenado é tão perigoso que nenhum S.O(Windows, MAC ou LINUX) escapa, até mesmo Tablets e Smartphones podem ser vítimas, afinal o DNS, não fica no seu computador!

 Como sei que meu DNS está comprometido? 

Créditos da Imagem


 Eis um problemão, não existem meios de se saber (ou pelo menos eu particularmente não conheço)! Cabe à observação e à desconfiança de atividades suspeitas, como por exemplo:


  • Após digitar o endereço do site, você ser redirecionado para outro site sem nenhuma co-relação ao endereço inicial.


  • Após carregar o site notar que o mesmo está com uma aparência estranha, como se estive mal formatado, ou algo do tipo.


  • Notar uma demora excessiva para que o navegador encontre o site, que você digitou. 


Um ataque de envenenamento de DNS não é algo tão comum de acontecer, já que para fazer isso o cybercriminoso precisa atacar grandes corporações, como por exemplo provedores de acesso a internet. Muitos internautas e especialistas em segurança recomendam o uso de outros serviços de DNS diferentes dos tradicionais oferecidos pelos provedores, dois serviços de DNS muito recomendados são: Google Public DNS e o OpenDNS.

Mas como mudar meu DNS para um dos dois sugeridos?

Para Usuários do Windows XP: Abra o Painel de Controle; Conexões de rede e clique com o botão direito do mouse sobre a sua conexão com a internet; Propriedades; Protocolo TCP/IP; Propriedades e marque "Usar os seguintes servidores de DNS:"

Para Usuários do Windows Vista e 7: Clique com o botão direito do mouse sobre o ícone da sua conexão, ao lado do relógio; Central de Rede e compartilhamento, do lado esquerdo clique em Modificar Configurações do Adaptador; Protocolo IP Versão 4 (TCP/IPv4); Propriedades e marque "Obter o endereço dos seguintes servidores DNS:" 

Agora você deve preencher, de acordo com a sua escolha:

Google:  DNS Primário 8.8.8.8 - DNS Secundário  8.8.4.4

OpenDNS: DNS Primário 208.67.222.222  DNS Secundário 208.67.220.220

Particularmente prefiro o Open DNS, mas já testei o serviço do Google e não tenho do que reclamar!

Antes que me crucifiquem, quero deixar claro que o artigo acima não entra em grandes detalhes, visto que ele é voltado apenas como um informativo, quem tiver interesse em aprender mais sobre o assunto recomendo a pesquisa e o estudo do tema.


Referências:  Linha Defensiva  -  Wikipedia DNS Cache Poisoning - Wikipedia Domain Name System - Registro BR.


Bem pessoal, é isso até a próxima!

Publicidade 728x90