|
Problema de DNS coloca NSA offline
|
|
|
|
|
19-05-2008 01:00:00 |
A página oficial da NSA (National Security Agency) esteve offline durante algumas horas. Aparentemente, um problema nos servidores de DNS esteve na origem da inacessibilidade da página da agência americana.
A quebra no serviço de DNS implicou que mensagens de correio electrónico enviadas de e para a NSA podem não ter chegado aos seus destinos – além da página Web ter ficado indisponível. No início de Maio, um problema idêntico colocou o YouTube offline.
Danny McPherson, CRO da Arbor Networks, analisou o caso e apontou três possíveis causas que podem explicar a falha nos servidores de DNS: um problema interno de “routing”, problemas com uma ACL (Access Control List) ou com uma firewall, ou então qualquer outra coisa obrigou a NSA a mandar abaixo os servidores. Para McPherson, essa “qualquer outra coisa” poderá ter sido uma falha técnica ou mesmo um ataque – até porque, segundo o CRO, a NSA já cometeu alguns erros de segurança básicos com os seus servidores de DNS no passado. A agência devia ter alojado os seus dois servidores de DNS em máquinas diferentes, para que na eventualidade de um problema técnico afectar um, o outro continuar a funcionar. Isso, porém, não acontece, e ambos os servidores estão alojados na mesma máquina; mais ainda, é essa máquina que é utilizada como servidor Web para o National Computer Security Center da NSA. “Imagine-se, então, que surge uma vulnerabilidade no Apache ou no Windows, e que hackers conseguiam o controlo daquele servidor”, disse McPherson. “Os hackers ficariam com o domínio do servidor DNS para nsa.gov”. |
Networking 
