quinta-feira, 21 de março de 2013

Google implementa recurso de segurança para autenticação de domínio

A gigante irá validar assinaturas em registros com extensão de segurança de DNS (DNSSEC) habilitada. Iniciativa visa garantir que usuário não seja redirecionado para página falsa



(fonte:http://idgnow.com.br/internet/2013/03/20/google-implementa-recurso-de-seguranca-para-autenticacao-de-dominio/)
O Google implementou integralmente um recurso de segurança que garante que uma pessoa pesquise por um site e não seja, inadvertidamente, redirecionada para uma página falsa.
A empresa roda, desde 2009, o seu próprio serviço de pesquisa público e gratuito de Sistema de Nomes de Domínio (Domain Name System ou apenas DNS), que foi chamado de Public DNS.
As buscas por DNS são necessárias para traduzir um nome de domínio, como www.idg.com, em um endereço IP que pode ser solicitado por um navegador.
Mas sistemas DNS podem ser violados por crackers. Em um ataque chamado de "cache poisoning", um servidor DNS é hackeado e modificado para que o usuário que realiza a pesquisa por "www.idg.com" seja direcionado para um site diferente.
Provedores de Internet (ISPs) e outros operadores de rede têm implementado lentamente extensões de segurança para DNS (DNS Security Extensions, ou apenas DNSSEC), que utiliza de chaves de criptografia pública para digitalizar uma "assinatura" para os registros de DNS para sites.
O DNSSEC requer muito trabalho para implementar. Proprietários de domínios tem que garantir que os seus sites são assinados digitalmente. Cerca de um terço dos domínios de nível superior (top domain levels) são assinados, mas a maioria dos domínios de segundo nível não são, de acordo com a Google. ISPs e outros operadores de rede também devem configurar seus sistemas.
O Google afirmou que verifica as assinaturas digitais em mensagens formatadas em DNSSEC, um passo importante no sentido de garantir consultas de DNS corretos.
"Anteriormente, aceitávamos e encaminhávamos mensagens DNSSEC, mas não realizávamos a validação", escreveu o chefe de equipe do Public DNS, Yunhong Gu, no blog de segurança da empresa. "Com este novo recurso de segurança, podemos proteger melhor as pessoas de ataques baseados em DNS e fazer o DNS mais seguro no geral, identificando e rejeitando respostas inválidas de domínios protegidos por DNSSEC."
Páginas técnicas do Google sobre o DNSSEC afirmam que se não puderem validar um domínio, ele irá retornar uma resposta de erro. Mas se um domínio muito popular não for validado, eles podem excluir o site de sua "lista negra" até que o problema seja corrigido.
O Public DNS responde a mais de 130 bilhões de consultas de mais de 70 milhões de endereços IP por dia, escreveu Gu. No entanto, apenas 7% dessas consultas solicitam informações DNSSEC.

0 comentários: