|
Ataques a domínios da ICANN tinham como alvo entidade administradora
|
|
|
|
|
18-07-2008 00:00:00 |
|
A ICANN (Internet Corporation for Assigned Names and Numbers) afirmou que o ataque e consequente roubo de domínios de que foi vítima em Junho deveram-se a uma falha de segurança no administrador dessas URL.
O nome dessa entidade administradora não foi revelado ao público pela ICANN, mas de acordo com pesquisas ao protocolo WHOIS, a gestão dos domínios redireccionados estava a cargo da Register.com. No final do mês passado, hackers turcos redireccionaram tráfego para alguns domínios utilizados pela ICANN e por algumas organizações suas subsidiaras, como a IANA (Internet Assigned Numbers Authority). Como resultado, os visitantes de páginas como iana.com, iana-servers.com, icann.com e icann.org iam parar a destinos ilegítimos, onde podiam ser lidas mensagens que indicavam as falhas de controlo da ICANN. A situação ganhou contornos mais graves por ser através da IANA que a ICANN gere o DNS e distribui operadores de DNS para domínios de topo, como os domínios. com e .org. E o DNS é um componente fundamental da infra-estrutura de controlo de tráfego na Internet, na medida em que é responsável pela tradução dos domínios e dos URL para endereços de IP.
Um porta-voz da ICANN prestou esclarecimentos a propósito do ataque quase de imediato, mas foi necessário esperar mais algum tempo para se obter mais informações. Num comunicado oficial, a ICANN afirmou que o ataque foi lançado contra o administrador dos domínios afectados, e não contra si. Do ponto de vista técnico, a ICANN considerou o ataque muito sofisticado, e esclareceu que combinou métodos tecnológicos e sociais, apesar de ser muito limitado e centrado. Foram necessários apenas 20 minutos para reparar nele; no entanto, a sua eliminação levou dois dias.
Entretanto, e apesar de estar confiante de que algumas novas medidas colocadas em prática vão prevenir outra situação desta natureza, a ICANN vai rever internamente as suas medidas de segurança.
|
Networking 
