Questão nº 9
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 9)
Alguns usuários da rede local de um órgão perceberam que, ao tentar acessar um determinado site, eram sempre direcionados para uma página diferente da dos outros usuários do mesmo órgão. O incidente foi relatado para a ETIR (Equipe de Tratamento de Incidentes em Redes), que identificou que o servidor de DNS que esses usuários consultavam estava desviando o tráfego para um site falso, pois o endereço IP que constava na tabela de tradução de nomes havia sido alterado. A ETIR analisou o incidente e detectou que o servidor DNS consultado havia sofrido um ataque devido a uma vulnerabilidade do DNS.
A vulnerabilidade explorada permitiu que o servidor sofresse um ataque do tipo:
- AIP spoofing;
- BDNS spoofing; (alternativa correta)
- Cphishing;
- Ddefacement;
- Esniffing.
Resposta comentada
Gabarito Alternativa B
DNS spoofing é como um golpista mudando o número de telefone de uma loja no seu catálogo telefônico pessoal: quando você liga para a loja, acaba falando com o golpista. No mundo da internet, é quando um atacante manipula o servidor DNS (que traduz nomes de sites em endereços IP) para que, ao digitar o nome de um site legítimo, você seja direcionado para um site falso controlado pelo atacante.
- (A) Incorreta: IP spoofing é a falsificação do endereço IP de origem de um pacote de rede. Isso é usado para mascarar a identidade do atacante ou para contornar filtros de rede, mas não é o mecanismo direto para redirecionar usuários a um site falso alterando registros DNS. A armadilha aqui é que o texto menciona "endereço IP", mas o ataque foi na tabela de tradução de nomes do DNS, não na falsificação de pacotes IP.
- (B) Correta: O cenário descrito – o servidor DNS consultado desviando o tráfego para um site falso porque o endereço IP na tabela de tradução de nomes havia sido alterado devido a uma vulnerabilidade do DNS – é a definição exata de DNS spoofing. O atacante "envenenou" o cache ou os registros do servidor DNS com informações falsas.
- (C) Incorreta: Phishing é uma técnica de engenharia social que visa enganar usuários para que revelem informações confidenciais, muitas vezes usando e-mails ou mensagens falsas que direcionam a sites fraudulentos. Embora um site falso possa ser parte de um ataque de phishing, o incidente descrito é o mecanismo técnico de redirecionamento (a manipulação do DNS), e não a técnica de engano do usuário.
- (D) Incorreta: Defacement (desfiguração) é a alteração não autorizada da aparência visual de um site, geralmente após o atacante obter acesso ao servidor web. No caso, os usuários foram redirecionados para uma página diferente, não a página original foi alterada.
- (E) Incorreta: Sniffing (escuta de rede) é a interceptação passiva de dados que trafegam em uma rede. Embora um atacante possa usar sniffing para coletar informações, ele não causa o redirecionamento de tráfego por meio da alteração de registros DNS.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.