Um problema já conhecido há 10 anos voltou para assombrar empresas, segundo um pesquisador de segurança durante a feira Black Hat 2007. Dan Kaminsky, diretor de testes de penetração da IO Active, mostrou como falhas na maneira como os navegadores trabalham com DNS podem ser exploradas para que um hacker drible firewalls corporativos.
Ele descreveu um ataque que pode ser usado para vasculhar dados ou falhas em redes corporativas. O foco do ataque, porém, é um documento de 1996 onde pesquisadores da Universidade de Princeton mostram como um applet Java pode ser usado para acessar máquinas das vítimas. "Podemos dizer que o problema realmente voltou do limbo", afirmou Kaminsky.
De acordo com o pesquisador, o problema está na maneira como o navegador decide se outros computadores são confiáveis. Esta decisão é baseada no nome de domínio da máquina, que pode ser usado maliciosamente. "O navegador assume que um valor volátil não pode ser modificado", disse o pesquisador.
No último ano, pesquisadores de segurança como Kaminsky lançaram vários alertas sobre como falhas no modelo de segurança de aplicações da Internet podem ser usadas por atacantes para acessar recursos do computador.
Mais informações: InfoWorld
