Questão nº 9

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 9)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Bver comentário ↓

Alguns usuários da rede local de um órgão perceberam que, ao tentar acessar um determinado site, eram sempre direcionados para uma página diferente da dos outros usuários do mesmo órgão. O incidente foi relatado para a ETIR (Equipe de Tratamento de Incidentes em Redes), que identificou que o servidor de DNS que esses usuários consultavam estava desviando o tráfego para um site falso, pois o endereço IP que constava na tabela de tradução de nomes havia sido alterado. A ETIR analisou o incidente e detectou que o servidor DNS consultado havia sofrido um ataque devido a uma vulnerabilidade do DNS.
A vulnerabilidade explorada permitiu que o servidor sofresse um ataque do tipo:

Resposta comentada

Gabarito Alternativa B

DNS spoofing é como um golpista mudando o número de telefone de uma loja no seu catálogo telefônico pessoal: quando você liga para a loja, acaba falando com o golpista. No mundo da internet, é quando um atacante manipula o servidor DNS (que traduz nomes de sites em endereços IP) para que, ao digitar o nome de um site legítimo, você seja direcionado para um site falso controlado pelo atacante.

  • (A) Incorreta: IP spoofing é a falsificação do endereço IP de origem de um pacote de rede. Isso é usado para mascarar a identidade do atacante ou para contornar filtros de rede, mas não é o mecanismo direto para redirecionar usuários a um site falso alterando registros DNS. A armadilha aqui é que o texto menciona "endereço IP", mas o ataque foi na tabela de tradução de nomes do DNS, não na falsificação de pacotes IP.
  • (B) Correta: O cenário descrito – o servidor DNS consultado desviando o tráfego para um site falso porque o endereço IP na tabela de tradução de nomes havia sido alterado devido a uma vulnerabilidade do DNS – é a definição exata de DNS spoofing. O atacante "envenenou" o cache ou os registros do servidor DNS com informações falsas.
  • (C) Incorreta: Phishing é uma técnica de engenharia social que visa enganar usuários para que revelem informações confidenciais, muitas vezes usando e-mails ou mensagens falsas que direcionam a sites fraudulentos. Embora um site falso possa ser parte de um ataque de phishing, o incidente descrito é o mecanismo técnico de redirecionamento (a manipulação do DNS), e não a técnica de engano do usuário.
  • (D) Incorreta: Defacement (desfiguração) é a alteração não autorizada da aparência visual de um site, geralmente após o atacante obter acesso ao servidor web. No caso, os usuários foram redirecionados para uma página diferente, não a página original foi alterada.
  • (E) Incorreta: Sniffing (escuta de rede) é a interceptação passiva de dados que trafegam em uma rede. Embora um atacante possa usar sniffing para coletar informações, ele não causa o redirecionamento de tráfego por meio da alteração de registros DNS.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho