O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela Internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.
A falha ainda foi incluída na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na Internet. Com o bug, por exemplo, um cracker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias.
Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares antivírus e firewalls perceberiam a falha, e considerariam o site malicioso como confiável.
O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.
A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador (“Check My DNS“) que informa se o serviço do visitante está protegido ou não.
Fonte:Terra