[GTER] DNS do Virtua sofre muitos episódios de DNS poisoning?

Rubens Kuhl rubensk at gmail.com
Sun Mar 5 23:44:36 -03 2017


2017-03-05 17:54 GMT-03:00 Kurt Kraut <listas at kurtkraut.net>:

> Aloha,
>
>
> De um ano para cá tenho visto se avolumar a seguinte justificativa para o
> uso de DNS externos como 8.8.8.8, 4.2.2.2, OpenDNS, Giga DNS etc:
>
> "O DNS do Virtua é inseguro. Preciso utilizar um DNS externo para minha
> segurança."
>
> Hoje essa justificativa chegou ao extremo com um cidadão me dizendo no
> /r/InternetBrasil do Reddit [0] o seguinte:
>
> "O da Virtua que sofre ataques a cada 3 meses (...)"
>
> Como é que é? Um dos maiores ISPs do país tendo tanta ocorrência de DNS
> poisoning assim? Se fosse tão frequente, eu mesmo sendo cliente e tendo sob
> minha jurisdição (trabalho, amigos, parentes) meia dúzia de links desse ISP
> eu já teria observado esse sintoma.
>
> Estamos diante de paranoia e crendice? Alguém de forma objetiva (e não
> subjetiva e por achismos) tem catalogada estas ocorrências? Já investigou a
> suspeita dela e pode empiricamente provar que houve repetidos e recorrentes
> adulterações de DNS no Virtua?
>

O problema é que os usuários podem estar misturando dois problemas
diferentes:
1) Comprometimento do DNS do Virtua (que infelizmente acontece com alguma
frequência)
2) Alteração de DNS no roteador dele por malware, em geral Javascript, dos
sites warez^H^H^H^H^Hcópias de segurança de software que eles acessam. Isso
é bem mais frequente.

Nesse problema #2, colocar o DNS externo no *computador* diretamente de
fato mitiga o problema, pois enquanto o "DNS Changer" consegue alterar a
configuração do roteador sem nenhum privilégio no computador, para fazer
uma alteração de DNS ele precisa de acesso privilegiado. Se ele fixasse o
DNS do Virtua daria o mesmo efeito, mas como o problema #1 causou perda de
credibilidade, os números não são tão simples de lembrar quanto 8.8.8.8 e
não há bloqueio de hostnames "malignos" como faz o OpenDNS.

Quanto às ocorrências, infelizmente quem tem isso catalogado o faz por
missão e não pode revelar... talvez o jeito seja montar junto com outros
operadores de conteúdo redes de máquinas probe nos fornecedores banda-larga
mais e começar a mensurar isso numa "wall of shame"...


Rubens



More information about the gter mailing list