Problemas de Segurança do Serviço de DNS

Ataques de Impersonificação do Recursivo

Nesse tipo de ataque, o atacante tenta se fazer passar pelo servidor de DNS recursivo real utilizado pelo cliente. Como o serviço de DNS tradicional não realiza nenhum tipo de autenticação ou verificação de integridade, tudo que o atacante tem de fazer é: (1) capturar a requisição do cliente; (2) responder mais rápido que o servidor real. Por exemplo, o usuário tenta acessar a página de um banco fictício www.banco.com.br. Nesse momento ocorre a seguinte sequência de eventos, também vistos na Figura 4:

1. Resolver solicita ao servidor de DNS recursivo a resolução do nome;
2. Atacante captura esta requisição e responde rapidamente www.banco.com.br = 66.66.66.66. O endereço IP informado pelo atacante conterá, por exemplo, uma cópia falsa da página do banco, com o objetivo de roubar o número da agência, conta e senha;
3. O cliente recebe a resposta do atacante e acredita que ela veio do servidor de DNS recursivo;
4. Após algum tempo, o cliente recebe a resposta real do servidor de DNS recursivo www.banco.com.br = 207.46.232.182, mas a descarta por já ter recebido uma resposta anterior.