Você já imaginou um erro de digitação causando um enorme problema de segurança para uma gigante como a MasterCard? Pois é, isso aconteceu! Por quase cinco anos, um erro bobo em suas configurações de DNS passou despercebido, colocando em risco informações sensíveis. Neste post, vamos desvendar essa história incrível e entender como um pequeno detalhe pode ter consequências gigantescas.
Um erro de digitação com consequências sérias
A MasterCard, uma das maiores empresas de cartão de crédito do mundo, teve um erro em seu sistema de nomes de domínio (DNS) que ficou sem solução por quase cinco anos. Este erro permitiria que qualquer pessoa interceptasse ou desviasse o tráfego de internet da empresa. Isso é algo bastante preocupante, concordam?
A falha estava em um dos servidores DNS principais, responsável por direcionar o tráfego de parte da rede mastercard.com. O nome do servidor estava errado! Em vez de terminar em “akam.net”, como deveria, terminava em “akam.ne“. Um detalhe minúsculo que, no entanto, poderia ter tido resultados catastróficos.
A descoberta e a compra crucial
Um pesquisador de segurança, Philippe Caturegli, descobriu o equívoco. Ele percebeu que o domínio “akam.ne” ainda não havia sido registrado. Ele então decidiu comprá-lo. Infelizmente, essa aquisição custou tempo e recursos, cerca de três meses de espera e US$ 300. Mais ainda, após a compra e ativação de um servidor DNS em akam.ne, ele viu centenas de milhares de solicitações de DNS chegando ao seu servidor a cada dia, vindas de todo o mundo.
O potencial de danos e a ação responsável
Caturegli poderia ter usado o domínio “akam.ne” para fins maliciosos. Ele poderia ter interceptado emails, obtido certificados de segurança SSL/TLS, e até mesmo roubado credenciais de acesso. No entanto, ele agiu de forma responsável. Ele notificou a MasterCard imediatamente, informando-a sobre a falha e oferecendo o domínio de volta.
A MasterCard, por sua vez, alegou que não houve risco real à segurança. Apesar disso, Caturegli recebeu um pedido pela Bugcrowd para retirar sua publicação do LinkedIn, algo que ele recusou, pois já havia solucionado o problema antes da publicação em rede social. O que você faria nessa situação? Como lidar com a segurança em redes sociais e a divulgação de vulnerabilidades, com responsabilidade?
As implicações e a resposta da MasterCard
Apesar do que a Mastercard afirmou, a possibilidade de sequestro e redirecionamento de tráfego era real. A utilização de caches por provedores de DNS públicos, como Google e Cloudflare, amplifica o alcance de um ataque em DNS. Um atacante com o domínio incorreto poderia redirecionar muito mais que apenas 1/5 do tráfego geral. Caturegli fez um alerta importante para organizações: não minimizem os riscos, é crucial ter uma equipe de segurança capacitada para lidar com essas situações.
A maior parte do tráfego afetado envolvia o subdomínio az.mastercard.com, aparentemente relacionado aos servidores da empresa na nuvem Azure da Microsoft. É importante entender que a falta de atenção à segurança pode ter consequências enormes, mesmo para grandes empresas.
Conclusão
A história da MasterCard nos mostra a importância de uma configuração cuidadosa de DNS e a necessidade de vigilância constante em segurança. Um simples erro de digitação pode ter consequências drásticas. A atitude responsável de Caturegli também destaca a importância da ética na pesquisa de segurança. Ele poderia ter usado a falha para fins maliciosos, mas preferiu alertar a empresa e resolver o problema. Parabéns à ele por essa postura.
Compartilhe suas experiências com segurança online! Como você se protege de potenciais ameaças?
Fonte: Krebs on Security
