Saiba
como golpistas da WEB levam internautas a sites falso
parte 2
Anterior
Insegurança
O DNS foi inventado
em 1983, uma época bem diferente para a internet. Sistemas mais recentes
usam um protocolo chamado TCP (Transmission Control Protocol), no qual a situação
descrita acima ficaria mais complicada. Usando novamente a comparação
com os correios, seria o equivalente a enviar uma carta registrada. Porém,
o DNS usa o User Datagram Protocol (UDP), o equivalente a uma “carta
simples”, sem verificação de entrega ou do remetente.
Para
evitar que o DNS aceite uma resposta falsa, cada tradução é
marcada com um código de conexão, identificado como “Código
X” no infográfico. São 65535 possibilidades, no mínimo.
Podem ser ainda mais possibilidades se a configuração de “porta
aleatória”, como é chamada, estiver ativa, porém
nem todos utilizam essa configuração. Houve um grande alarde
no ano passado por causa de uma nova maneira de explorar o DNS que dá
os criminosos quase que infinitas tentativas, o que significa que as 65535
possibilidades não eram mais suficientes para proteger a conexão.
O criminoso
precisa conseguir adivinhar qual será o código identificador
para plantar sua resposta falsa. Normalmente não é fácil
descobrir com exatidão. Isso significa que é preciso enviar
várias respostas forjadas, cada uma com um código diferente
(X, Y, Z, no infográfico), esperando que um seja o certo, e que ele
chegue antes ao DNS que o legítimo. Feito isso, a resposta falsa estará
plantada e os internautas serão redirecionados.
