Image default
Recentes Security

“DNS Passivo” pode ser a solução contra DNS malicioso

Tem ocorrido com frequência a ação de Botnets e serviços de hospedagem (do lado negro da força) serem derrubadas pela aplicação da lei, numa luta mais agressiva entre mocinhos e bandidos.

Esses esforços normalmente servem como uma válvula de escape a curto prazo para determinadas operações de cibercriminosos, mas por diversas vezes acaba prejudicando os usuários e prestadores de serviços inocentes. Um prioneiro da Internet e especialista em DNS, Paul Vixie, diz que isso pode ser resolvido através do uso de um método de desligamento mais orientado.

figure1

Vixie, CEO da FarSight Security, empresa que detecta novos nomes de domínio potencialmente maliciosos, bem Pcomo outras tendências de tráfego de DNS maliciosos, diz que se for utilizado a abordagem de DNS passivo poderá reduzir ou mesmo eliminar a possibilidade de danos colaterais quando uma infraestrutura maliciosa é tirada do controle dos atacantes. Vixie dará maiores detalhes sobre este tema durante sua apresentação no Black Hat EUA em agosto.

Tipicamente essas ações de desligamento incluem a apreensão de domínios, IPs roubados, e às a remoção física dos equipamentos, a fim de inviabilizar o funcionamento de uma botnet ou outra operação maliciosa.

Talvez o caso mais famoso de danos colaterais resultante de um desligamento, foi quando a unidade de crimes digitais da Microsoft tomou o controle de 22 domínios de DNS dinâmicos do provedor No-IP há ano atrás. Esse movimento acabou prejudicando vários grupos de cibercrimes do Exército Sírio, além de usuários domésticos que tiveram seus domínios derrubados. A Microsoft disse que um “erro técnico” levou aos usuários legítimos do serviço No-IP a perderem conectividade com seus sites, além do próprio No-IP sustentar que milhões de clientes seus foram afetados.

A questão foi finalmente resolvida, mas somente após diversas audiências no Capitólio, além de debates falavam sobre o fato da Microsoft estar sendo dura em suas operações de remoção.

Vixie diz que a chave para garantir que usuários e empresas inocentes não sejam prejudicados pela aplicação da lei cibernética, é que seja obtido uma imagem mais precisa do cenário, daquilo que é anexado e confiado com a infraestrutura em questão. “Não é uma ferramenta que você usará para descobrir se a infraestrutura de rede pertence a bandidos, ou se essa infraestrutura é maliciosa ou não”, diz Vixie.

O DNS passivo é o caminho para fazer isso, diz Vixie. Nesse cenário, as mensagens trocadas entre servidores DNS são capturadas por sensores e depois analisados. Enquanto isso, a empresa de Vixie alimenta uma base de dados de DNS Passivo, e diz que os investigadores e forças tarefa estão tomando o controle de Botnets e domínios maliciosos utilizando ferramentas ou serviços de DNS Passivos.

Vixie diz que o desligamentos efetuados até agora são para garantir que a aplicação da lei seja realmente feita, embora inadvertidamente não derrube os usuários e operações inocentes neste processo.

O DNS Passivo não só pode ajudar a detectar servidores de DNS críticos, sites populares, ambientes de compartilhamento e outras operações legítimas de hospedagem para que não sejam afetados, mas também pode ajudar a detectar domínios maliciosos que em outros casos seriam ignorados. Isso ajuda os investigadores a se aprofundarem nos “tentáculos” maliciosos da operação, diz Vixie.

Em sua palestra na Black Hat, Vixie também planeja conversar com pesquisadores e prestadores de serviços a fim de contribuir com informações para os esforços em se implantar e administrar DNS Passivos.

Entretanto, não está claro sobre o efeitos a longo prazo que esses desligamentos terão no mundo underground do cibercrime. “Estou envolvido em uma quantidade considerável de casos. A tendência é que os bandidos façam alguma manobra de contorno”.

Fonte: Darkreading

Posts similares

Apple pode ler suas mensagens enviadas através do iMessages

O Analista

Sea thing made

O Analista

Rede de drogarias adota Autodesk para expansão de lojas

O Analista