SÃO PAULO - Apesar dos esforços da indústria para proteger os internautas, um em cada quatro servidores continua vulnerável à falha no DNS (Domain Name System), segundo um relatório da The Measurement Factory.
A falha no DNS, descoberta por Dan Kaminsky, permite que um ckacker se coloque como intermediário entre a vítima e um site legítimo, interceptando dados sem que nenhuma das partes perceba.
Os servidores DNS funcionam como tradutores que transformam URLs em endereços IPs. Caso o servidor DNS infectado esteja em um provedor de acesso, isso significa que o cracker pode substituir o endereço correto por um site ilegítimo
Entre os servidores da amostra selecionada pelo estudo – com 80 milhões de endereços –, 25% não fizeram a atualização de software necessária para contornar o problema.
Outro estudo, feito em setembro pela DNSstuff, com 466 empresas, 9,6% não tinham corrigido a falha e 21,9% não sabiam se a atualização em seus servidores havia sido feita ou não.
Como justificativa, 45% alegaram falta de recursos; 30% disseram não estar cientes da falha e 24% afirmaram não ter conhecimento suficiente para fazer o reparo.
