Dan Kaminsky, o especialista que descobriu em julho uma falha grave no DNS (domain name system), sistema de nomes de domínio na internet, revelou que a rede está sujeita a uma série de possíveis ataques a URLs.

Durante a conferência de segurança Black Hat, na quarta-feira (06/08), em São Francisco (EUA), o especialista, que vem trabalhando desde o mês passado com fornecedores de software e empresas de internet para corrigir a falha, detalhou o problema e falou sobre o trabalho que tem feito para corrigir serviços essenciais de internet que poderiam ser afetados.

A falha também pode ser usada para comprometer mensagens de e-mail, atualizações de software e até sistemas de recuperação de senhas oferecidos em sites bastante populares.

Explorando uma série de bugs na forma como o protocolo DNS funciona, Kaminsky descobriu que era possível enviar uma série de informações incorretas aos servidores, que direcionam os internautas na grande rede. A falha poderia ser explorada por criminosos para redirecionar vítimas a sites falsos, mesmo com os endereços verdadeiros.

E embora muitos tenham pensado que as conexões SSL (Secure Socket Layer) estavam livres de ataques, Kaminsky também mostrou que até mesmo os certificados de segurança SSL, usados para confirmar a validade de web sites, podem ser driblados em um ataque de DNS. O problema, segundo ele, é que as companhias que emitem os certificados SSL usam serviços como e-mail e a web para validá-los.
Além de empresas de DNS, Kaminsky disse que trabalhou com companhias como Google, Facebook, Yahoo e eBay para corrigir vários problemas relacionados às falhas