SóProvas


ID
4903624
Banca
CESPE / CEBRASPE
Órgão
PC-SE
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Ao redigir um ofício destinado a uma provedora de Internet, um delegado colocou as seguintes informações a respeito de uma possível captura de dados não autorizada pelo usuário de um sistema.


URL correta de acesso ao sistema             https://suaconta.com.br/suaconta.html

    URL apresentada ao acessar o sistema     https://crazyserver.com.uk/suaconta.html

  Porta                                                           191.125.13.1                                         


O usuário digitava a URL correta de acesso ao sistema no browser, e a página da Web apresentada solicitava o preenchimento dos dados e a inserção de senha do usuário para acesso ao sistema.

A respeito da situação hipotética apresentada e dos aspectos técnicos e legais a ela relacionados, julgue o item a seguir.


O browser do computador da vítima provavelmente estava infectado por software malicioso que realizava um envenenamento de cache.

Alternativas
Comentários
  • Assertiva E

    browser do computador da vítima provavelmente estava infectado por "N" é software malicioso que realizava um envenenamento de cache.

    É o ataque de DNS .

    Ex " Simples"

    Congestionamento de Ips em determinado Site.

  • Gabarito: ERRADO

    Envenenamento de cache DNS (DNS cache poisoning) é o comprometimento na segurança ou na integridade dos dados em um Sistema de Nomes de Domínios ( DNS). Esse problema acontece quando os dados que são introduzidos na cache de um servidor de nomes DNS não se originam do servidor de nomes DNS com autoridade real. Tal problema pode ser uma tentativa de ataque malicioso em um servidor de nomes, mas também pode ser o resultado de um erro não intencional de configuração na cache do servidor DNS.

    Um Servidor DNS tem como uma de suas funções realizar a tradução de um nome de domínio (como exemplo.com) em um endereço IP que um host na internet usa para obter conteúdo disponível na internet. Se um servidor DNS é envenenado, este pode retornar o endereço IP incorreto, desviando o tráfego para outro computador.

  • GABARITO ERRADO

    O DNS envenenado pode ser resultado de diversos outros ataques, não necessariamente o envenenamento de cache DNS, mas como a questão diz "provavelmente" não há erro nesse sentido. Após pesquisa sobre o assunto, ACREDITO que o erro possa estar no fato de que NÃO é um software malicioso, mas um ataque realizado.

    DNS ENVENENADO X ENVENENAMENTO DE DNS: envenenamento do cache DNS é uma das diversas formas de obter um DNS Envenenado (que se refere a grande variedade de ataques existentes que tentam substituir as informações armazenadas nos servidores DNS). O DNS Envenenado representa o objetivo final do ataque (conseguir modificar os registros que são armazenados no servidor DNS, conforme for decido pelo atacante), no qual são utilizados diferentes mecanismos. Entre eles, encontramos o Envenenamento do cache DNS, além de ataques Man-In-The-Middle, uso de estações base falsas ou até mesmo o comprometimento da segurança de um servidor DNS. Com relação ao envenenamento do cache DNS, se refere à situação em que muitos usuários finais usam o mesmo cache DNS onde se armazenam os registros de IP relativos a cada domínio. No caso em que um atacante consegue manipular uma entrada DNS nesse registro, os provedores de Internet que usam esse cache DNS irão considerá-lo como autêntico, por mais que tenha sido manipulado para redirecionar as vítimas para um site falso. Nesse caso, estaria diante de um cache DNS envenenado que não redireciona corretamente aos endereços IP legítimos quando se refere a um nome de domínio. Para executar esse tipo de ataque é necessário dispor de um servidor web e de um servidor DNS, configurando seu próprio DNS autoritário e um “domínio alvo”. A partir desse momento, o atacante deve primeiro fazer com que a vítima acesse com seu próprio DNS ao link com o “domínio alvo”, para assim começar a coletar os identificadores de transação até que seja capaz de determinar qual será o seguinte. Nesse momento, o DNS da vítima é forçado a fazer uma solicitação para o DNS autoritário do atacante que pode estar redirecionando para um domínio que se passa por uma entidade bancária. Tendo verificado qual será o novo identificador de transação, o atacante pode enviar pacotes para tentar representar conexões legítimas que o usuário recebe ao tentar se conectar ao seu banco. Como o atacante pode prever o correto identificador de transação, o DNS da vítima armazena a entrada representada em seu cache e o considera válido. Nesse momento, qualquer tentativa de acesso a página do banco pela vítima será redirecionada para a web controlada pelo invasor.

    FONTE: https://www.welivesecurity.com/br/2017/02/15/ataques-ao-dns/

  • Ao meu ver o erro da questão está em dizer que "o browser do computador está infectado", quando na verdade a ação maliciosa ocorre no servidor DNS.

    A técnica utilizada no ataque é um tipo de phishing denominado pharming.

  • Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original. É um tipo específico de Phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. Nesse caso, quando o usuário tenta acessar um site Legítimo, o seu navegador web é redirecionado, de forma transparente, para uma página falsa.

    A resposta está no grifo. Leia e reflita.

    Gabarito Errado.

  • PHARMING é um tipo específico de Phishing, que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

    Fonte: https://cartilha.cert.br/golpes/

  • browser

    Um navegador de rede, navegador web, navegador da internet ou simplesmente navegador, é um programa que habilita seus usuários a interagirem com documentos HTML hospedados em um servidor da rede.

    Abraços

  • Cada um acha que o erro está em alguma parte.

    Compilado:

    -Pharming (tipo de pishing) não é um software malicioso, mas tão somente um ataque (Sim, há diferença! Os softwares são os vírus que a gente estuda em outro momento, os ataques são phishing, spoofing, engenharia social, etc)

    -Pharming não ataca o browser, ele ataca o DNS (o browser é só onde nos colocamos a URL pra chegar ao site, o DNS não é igual a browser)

  • Gabarito comentado pelo professor do Gran

    https://www.youtube.com/watch?v=hZH_uU5W2XY 1:05:11

  • Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o

    endereço de um sítio para um servidor diferente do original. É um tipo específico de Phishing que

    envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no

    serviço de DNS. Nesse caso, quando o usuário tenta acessar um site legítimo, o seu navegador web

    é redirecionado, de forma transparente, para uma página falsa.

    CÓPIA DE ALGUM PROFESSOR DO ESTRATÉGIA

  • Quem é envenenado é o servidor de DNS, não é o computador da vítima.

  • Trata-se do pharming, no caso, o envenenamento acontece no servidor DNS e não no browser.

  • Pharming -> um subconjunto do phishing!!

    "Essa técnica de ataque consiste em redirecionar o usuário que busca acessar a um site legítimo a outro endereço com conteúdo adverso, normalmente um site falso (phishing) Essa manipulação pode ocorrer de três modos:

    -> por meio do comprometimento do servidor de DNS do provedor que você utiliza;

    ->pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;

    ->pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

    https://cartilha.cert.br/golpes/

  • Trata-se do Pharming

    Baseado na técnica do envenenamento do DNS, ele corrompe seu funcionamento e redireciona a navegação para outros sites (geralmente falsos)

  • Provavelmente o DNS estava alterado dentro do roteador da vítima

  • Provavelmente era o DNS que estava envenenado.

    Fazer o envenenamento de uma chace, não faz grande diferença, a cache é apenas um conjunto de arquivos para facilitar e agilizar o seu acesso ao navegador, não consegue transportar malwares e muito menos atacantes.

    O caso explícito, fala que ao redigir o URL CORRETO ele era direcionado para outro site, o nome disso é Pharming, como que acontece?

    O atacante consegue fazer a troca da DNS do site original, entretanto, o URL permanece o mesmo, dessa forma, quando você colocar o URL correto, você será direcionado para um outro site que está hospedado na DNS que o atacante inseriu.

  • Veja como funciona o envenenamento e falsificação de cache de DNS:

    1 - A falsificação de DNS é a ameaça resultante que imita destinos de servidor legítimos para redirecionar o tráfego de um domínio. Vítimas desavisadas acabam em sites maliciosos, que é o objetivo resultante de vários métodos de ataques de spoofing de DNS.

    2- O envenenamento do cache de DNS é um método de falsificação de DNS do usuário final, no qual o sistema registra o endereço IP fraudulento em seu cache de memória local. Isso leva o DNS a recuperar o site inválido especificamente para você, mesmo que o problema seja resolvido ou nunca tenha existido no lado do servidor.

    Fonte: kaspersky.com

    Essa questão ajuda a entender o gabarito:

    Assinale a opção que apresenta uma possível consequência de um bem-sucedido ataque cibernético conhecido como DNS cache poisoning que seja imperceptivelmente realizado contra um provedor de acesso à Internet.

    Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições financeiras, serão direcionados a sítios falsos, nos quais suas credenciais de acesso às contas poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas.

  • Phishing: páginas ou e-mails falsos que se passam por legítimos para roubar dados do usuário.

    • Pharming ou Envenenamento de DNS: redireciona um usuário que digitou o ID do site legítimo para um site falso. 

    - Ocorre LOCALMENTE, alterando a DNS do navegador, ou em ESCALA, alterando a cache de DNS que busca o site.

  • ERRADO

    Pharming: corrompimento do servidor DNS.

  • Errado!

    Os erros são:

    *Pharming não ataca o browser é um envenenamento de DNS ou Cache;

    *Não se trata de um software,apenas um ataque/golpe virtual;

    Só visualizei esses...

  • Galera, o Pharming é um tipo de pishing

     

    Ele envenena a tabela de cache do servidor DNS, redirecionando o tráfego para sites fraudulentos.

     

    Ex: vc digita www.bb.com.br mas é rediconado para o site www.bb.net.br de forma transparente (sem perceber).

  • A questão diz que o Delegado queria os dados do usuário e não cita nenhum software malicioso

  • Ao meu ver, o erro da questão está em dizer que o browser do computador da vítima estava infectado por software malicioso

  • Sendo bem clara... qual é o objetivo do pharming? É envenenar o protocolo DNS fazendo com que, ao digitar um dado endereço na URL ele redirecione para outro, não importando se ele é malicioso ou não.

    O erro da questão está em afirmar que o envenenamento ocorreu no browser, quando na verdade foi no próprio DNS.

    Abs.

  • Pharming não é software malicioso, é um ataque. Considerei a assertiva errada por esse motivo.
  • Pharming é um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Este redirecionamento pode ocorrer:

    > Por meio do comprometimento do servidor de DNS do provedor que você utiliza.

    > Pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador.

    > Pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

    Fonte - Cert.br

    Gabarito errado.

  • Pharming

    Tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS.

    DNS

    Do inglês Domain Name System. O sistema de nomes de domínios, responsável pela tradução, entre outros tipos, de nome de máquinas/domínios para o endereço IP correspondente e vice-versa.

  • Uma questão dessa sem comentário dos professores, conteúdo de direito penal, lei penal no tempo tem.

  • matéria do the monio

  • Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

    GAB E

  • pharming é malware (software malicioso) ?

  • Errado.

    Pharming = envenenamento de DNS. A questão fala em envenenamento de CACHE.

  • Pharming é um ATAQUE que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

    GAB E

  • PHARMING

    Evolução do Phishing, também conhecido como DNS Poisoning, Cache Poisoning, sequestro de DNS, sequestro de Cache, Envenenamento de DNS e Envenenamento de Cache.

    Os próprios nomes desse software malicioso mostra que o ataque é sobre o servidor DNS, e não no browser como afirma a questão.

    ACRESCENTANDO, uma forma utilizada para proteger esse ataque ao DNS é usando o DNSSEC, o qual ASSEGURA O CONTEÚDO RECEBIDO DO SERVIDOR, confirmando que a informação não foi alterada e impedindo ataques aos dados.

    Baseado na tecnologia de CRIPTOGRAFIA de CHAVES PÚBLICASGARANTE INTEGRIDADE AUTENTICIDADE dos dados.

  • Cada um acha que o erro está em alguma parte.

    Compilado:

    -Pharming (tipo de pishing) não é um software malicioso, mas tão somente um ataque (Sim, há diferença! Os softwares são os vírus que a gente estuda em outro momento, os ataques são phishing, spoofing, engenharia social, etc)

    -Pharming não ataca o browser, ele ataca o DNS (o browser é só onde nos colocamos a URL pra chegar ao site, o DNS não é igual a browser)

  • Neste caso, ocorreu DNS Cache Poisoning, ou envenenamento de Cache DNS. Logo, o DNS que foi "envenenado" e não o browser.

    Professor Thales Cunha - T.I. Facilitada para Concursos.

  • Lamentável! Cadê os professores comentando as questões de INFORMÁTICA????

  • ERRADO.

    Pelas características da questão, trata-se de um golpe chamado PHARMING. (o usuário digita corretamente a questão, mas é direcionado para outro site que buscar obter informações e dados dos usuários)

  • A questão descreve as características do Phishin já que envolve fazer com que um usuário insira informações pessoais por meio de um site falso.

    Já o pharming envolve a modificação de entradas de DNS, o que faz com que os usuários sejam direcionados para o site errado quando visitam um determinado endereço da Web.

  • O que ocorreu foi um ataque de Pharming (que é uma espécie de phishing).

    Pharming é um ATAQUE que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original. É também conhecido como DNS Poisoning, Cache Poisoning, sequestro de DNS, sequestro de Cache, Envenenamento de DNS e Envenenamento de Cache.

    Os próprios nomes desse software malicioso mostram que o ataque é sobre o servidor DNS, e não no browser como afirma a questão.

    Fonte: APF do Norte

  • browser do computador da vítima provavelmente estava infectado por software malicioso que realizava um envenenamento de cache.

    1. não é o navegador que fica infectado. E, sim, o servidor.
    2. o envenenamento de cache não é um software malicioso, é um tipo de ataque que explora vulnerabilidades e expõe o pc a softwares maliciosos.
  • ERRADO! Não faz envenenamento de cache.

    PHARMING é tipo de phishing que faz o envenenamento do DNS. Redireciona o usuário para uma página fraudulenta.

  • Alguém sabe me falar se existe envenenamento de cache?

  • o envenenamento de cache (do navegador) é um sinonimo de pharming. mas o dns mudou entao é phishing

  • O pharming é um ataque que utiliza a técnica de DNS Cache Poisoning, ou envenenamento de cache . Consiste no corrompimento do DNS em uma rede de computadores para que a URL de um site aponte para um servidor diferente do original.

    Durante um  de pharming, um usuário que está tentando entrar em um site legítimo é inadvertidamente redirecionado pelo software malicioso para um site falso, mas com aparência autêntica.

  • Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviços de DNS ( Domain Name System). Neste caso, quando você tenta acessar um site legítimo o seu navegador Web e redirecionado, de forma transparente, para uma pagina falsa.

    Esta redireção pode ocorrer:

    1.  Por meio do comprometimento do servidor de DNS do provedor que você utiliza;
    2. Pela ação de códigos maliciosos projetados para alterar o comportamento do serviços de DNS do seu computador;
    3. Pela ação direta de um invasor, que venha a ter acesso as configurações do serviço de DNS do seu computador ou modem de banda larga.

    https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

  • Questão errada, o PHARMING não envenena a cache e sim o DNS.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que o browser da vítima estava infectado por software malicioso que realizada envenenamento de cache.

    Face aos dados apresentados na questão, não podemos afirmar que existia software malicioso instalado, e sim é mais provável que a vítima passou por um ataque de phishing, tento clicado em um link que deveria redirecionar para o servidor confiável, mas na verdade direcionou para o servidor dos atacantes.


    Gabarito do Professor: ERRADO.
  • browser do computador da vítima provavelmente estava infectado por software malicioso que realizava um envenenamento de cache. (ERRADO)

    PHISHING.HE E PHARMING NÃO SÃO MALWARES E NEM VÍRUS

    • Usados para roubar dados ou realizar invasões.
    • Não são evitados pelo antivírus 
    • São evitados por precaução e atenção do usuário.

     

    1)PHISHING.HE ou Pesca:

    • Induzir o usuário a informar seus dados pessoais por meio de páginas da internet ou e-mails falsos.

     

    2) PHARMING:

    • É uma evolução do phishing.
    • DNS poisoning;
    • CACHE poisoning;
    • sequestro de DNS;
    • sequestro de CACHE;
    • envenenamento de DNS ou de CACHE.

    browser (Navegador) do computador da vítima sofreu um envenenamento de cache, mas não necessariamente estava infectado por um software malicioso (Malwares ou Vírus). (CERTO)

    Fonte: projeto_1902