ICANN alerta sobre possíveis ataques contra a infraestrutura da Internet

A Corporação da Internet para Atribuição de Nomes e Números (ICANN, por sua sigla em inglês), organização responsável pela alocação do espaço de endereços de protocolo IP, emitiu um comunicado em 21 de fevereiro em que alerta sobre a possível existência de um risco ativo que pode afetar partes fundamentais da infraestrutura do Sistema de Nomes de Domínio (DNS), que é responsável por converter endereços IP em nomes de domínio.

No comunicado, a ICANN explica que, em 15 de fevereiro deste ano, publicou uma lista dos pontos que aconselha revisar como parte das precauções de segurança recomendadas, direcionadas a membros da indústria de nomes de domínio, como registros, registradores e/ou revendedores para que estejam atentos e possam proteger seus sistemas, seus clientes e as informações acessíveis através do DNS.

Essas recomendações foram publicadas depois de vários relatórios preparados por diferentes empresas de segurança e o Governo Federal dos Estados Unidos que alertam sobre a existência de uma série de ataques complexos contra a infraestrutura do DNS através do uso de diferentes metodologias. Alguns dos ataques que foram reportados e que apontam para o sistema de nomes de domínio tentaram substituir os endereços dos servidores legítimos por endereços de máquinas controladas pelos atacantes.

"Eles atacam a própria infraestrutura da Internet", disse o diretor de tecnologia da ICANN, David Condrad, à AFP, acrescentando que "já houve ataques direcionados, mas nunca desse tipo". Especialistas da ICANN disseram à AFP que "com esses ataques, é possível espionar dados pelo caminho e enviar tráfego para outro local, ou permitir que um invasor represente ou espie sites críticos".

A ICANN explica que esse tipo específico de ataque não pode ser realizado se as extensões de um protocolo de proteção chamado Domain Name System Security Extensions (DNSSEC) estiverem ativas, porque "é uma tecnologia desenvolvida para detectar essas mudanças assinando digitalmente os dados para garantir sua validade". Da mesma forma, "esta tecnologia não pode detectar todas as formas possíveis de ataque direcionadas ao DNS, embora ao usar a modificação não autorizada de informações do DNS possa ser detectada, impedindo que os usuários sejam redirecionados".