Em um esforço para detectar se uma rede sequestrará consultas DNS, o navegador Chrome do Google e seus irmãos baseados em Chromium conjura aleatoriamente três nomes de domínio entre 7 e 15 caracteres para testar e, se a resposta de dois domínios retornar o mesmo IP, o navegador acredita que a rede está capturando e redirecionando solicitações de domínio inexistentes.
Este teste é concluído na inicialização e sempre que as configurações de IP ou DNS de um dispositivo são alteradas.
Devido à maneira como os servidores DNS passam consultas de domínio localmente desconhecidas para servidores de nomes mais autorizados, os domínios aleatórios usados pelo Chrome chegam aos servidores DNS raiz e, de acordo com o engenheiro principal da Verisign na divisão de pesquisa aplicada CSO Matthew Thomas, aqueles as consultas representam metade de todas as consultas aos servidores raiz.
Dados apresentados por Thomas mostraram que, à medida que a participação de mercado do Chrome aumentou depois que o recurso foi introduzido em 2010, as consultas correspondentes ao padrão usado pelo Chrome aumentaram de forma semelhante.
“Nos mais de 10 anos desde que o recurso foi adicionado, agora descobrimos que metade do tráfego do servidor raiz DNS é muito provavelmente devido às sondagens do Chromium”, disse Thomas em uma postagem do blog do APNIC . “Isso equivale a cerca de 60 bilhões de consultas ao sistema do servidor raiz em um dia normal.”
Thomas acrescentou que metade do tráfego DNS dos servidores raiz está sendo usado para oferecer suporte a uma única função do navegador e, com a interceptação DNS sendo “certamente a exceção e não a norma”, o tráfego seria um ataque distribuído de negação de serviço em qualquer outro cenário .
No início do mês, o reitor de pesquisa do Sans Institute, Johannes Ullrich, analisou quantos dos 2,7 milhões de servidores de nomes oficiais do mundo seriam necessários para desativar 80% da Internet.
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…