A gigante irá validar assinaturas em registros com extensão de segurança
de DNS (DNSSEC) habilitada. Iniciativa visa garantir que usuário não
seja redirecionado para página falsa
(fonte:http://idgnow.com.br/internet/2013/03/20/google-implementa-recurso-de-seguranca-para-autenticacao-de-dominio/)
O Google implementou integralmente um recurso de segurança que
garante que uma pessoa pesquise por um site e não seja,
inadvertidamente, redirecionada para uma página falsa.
A empresa roda, desde 2009, o seu próprio serviço de pesquisa público
e gratuito de Sistema de Nomes de Domínio (Domain Name System ou apenas
DNS), que foi chamado de Public DNS.
As buscas por DNS são necessárias para traduzir um nome de domínio,
como www.idg.com, em um endereço IP que pode ser solicitado por um
navegador.
Mas sistemas DNS podem ser violados por crackers. Em um ataque
chamado de "cache poisoning", um servidor DNS é hackeado e modificado
para que o usuário que realiza a pesquisa por "www.idg.com" seja
direcionado para um site diferente.
Provedores de Internet (ISPs) e outros operadores de rede têm
implementado lentamente extensões de segurança para DNS (DNS Security
Extensions, ou apenas DNSSEC), que utiliza de chaves de criptografia
pública para digitalizar uma "assinatura" para os registros de DNS para
sites.
O DNSSEC requer muito trabalho para implementar. Proprietários de
domínios tem que garantir que os seus sites são assinados digitalmente.
Cerca de um terço dos domínios de nível superior (top domain levels) são
assinados, mas a maioria dos domínios de segundo nível não são, de
acordo com a Google. ISPs e outros operadores de rede também devem
configurar seus sistemas.
O Google afirmou que verifica as assinaturas digitais em mensagens
formatadas em DNSSEC, um passo importante no sentido de garantir
consultas de DNS corretos.
"Anteriormente, aceitávamos e encaminhávamos mensagens DNSSEC, mas não realizávamos a validação", escreveu
o chefe de equipe do Public DNS, Yunhong Gu, no blog de segurança da
empresa. "Com este novo recurso de segurança, podemos proteger melhor as
pessoas de ataques baseados em DNS e fazer o DNS mais seguro no geral,
identificando e rejeitando respostas inválidas de domínios protegidos
por DNSSEC."
Páginas técnicas do Google
sobre o DNSSEC afirmam que se não puderem validar um domínio, ele irá
retornar uma resposta de erro. Mas se um domínio muito popular não for
validado, eles podem excluir o site de sua "lista negra" até que o
problema seja corrigido.
O Public DNS responde a mais de 130 bilhões de consultas de mais de
70 milhões de endereços IP por dia, escreveu Gu. No entanto, apenas 7%
dessas consultas solicitam informações DNSSEC.
0 comentários:
Postar um comentário