A constante procura de criar redes limpas de malware e de outros mecanismos de roubo de dados, levou a que a Microsoft conseguisse apreender 22 domínios do serviço No-IP.
Esta apreensão foi ordenada por uma ordem judicial, interposta pela gigante de Redmond e que prendia acabar com algumas redes de propagação de malware.
A intenção da Microsoft era apenas filtrar os endereços conhecido como propagadores de vírus e de malware, mas acabou por deixar os clientes do serviço No-IP sem o poderem usar.
O serviço No-IP consegue dar aos utilizadores da Internet uma forma de terem um registo de DNS associado ao IP que o seu ISP fornece, facilitando assim o acesso às suas redes, sem que necessitem de estar a decorar novos endereços IP ou a ter de pagarem para ter um serviço mais completo.
Este é um serviço gratuito, na sua forma mais básica, e que qualquer utilizador pode configurar e usar. O facto de ser gratuito leva muitas vezes a que utilizadores mal intencionados e redes de propagação de spam ou de malware os usem para as suas actividades ilícitas.
Ora a Microsoft resolveu agora acabar com várias redes de propagação de malware e requereu junto de um tribunal Norte Americano o direito de filtrar o acesso a um conjunto elevado de sub-domínios do serviço No-IP.
A ideia era que fossem feitos filtros selectivos para eliminar apenas o acesso a um conjunto bem identificado de sub-domínios, conhecidos por propagar malware, mas acabou por afectar os milhões de utilizadores deste serviço.
Depois de ter visto o seu serviço afectado de forma quase total, a No-IP, detida pela empresa Vitalwerks, reagiu de forma bastante firme e com espanto, tendo apresentado e explicado aos seus utilizadores as razões pela qual o seu serviço estava a ser afectado, apontado o dedo à Microsoft e à ordem judicial que tinham para apreender os 22 domínios desta empresa.
Resposta oficial da No-IP
We want to update all our loyal customers about the service outages that many of you are experiencing today. It is not a technical issue. This morning, Microsoft served a federal court order and seized 22 of our most commonly used domains because they claimed that some of the subdomains have been abused by creators of malware. We were very surprised by this.
We have a long history of proactively working with other companies when cases of alleged malicious activity have been reported to us. Unfortunately, Microsoft never contacted us or asked us to block any subdomains, even though we have an open line of communication with Microsoft corporate executives.
We have been in contact with Microsoft today. They claim that their intent is to only filter out the known bad hostnames in each seized domain, while continuing to allow the good hostnames to resolve. However, this is not happening.
Apparently, the Microsoft infrastructure is not able to handle the billions of queries from our customers. Millions of innocent users are experiencing outages to their services because of Microsoft’s attempt to remediate hostnames associated with a few bad actors.
Had Microsoft contacted us, we could and would have taken immediate action. Microsoft now claims that it just wants to get us to clean up our act, but its draconian actions have affected millions of innocent Internet users.
Vitalwerks and No-IP have a very strict abuse policy. Our abuse team is constantly working to keep the No-IP system domains free of spam and malicious activity. We use sophisticated filters and we scan our network daily for signs of malicious activity.
Even with such precautions, our free dynamic DNS service does occasionally fall prey to cyber scammers, spammers, and malware distributors. But this heavy-handed action by Microsoft benefits no one. We will do our best to resolve this problem quickly.
A No-IP, neste comunicado, refere que sempre trabalhou de forma colaborativa com outras empresas e que sempre procurou resolver estes problemas dentro da sua rede. Indicaram também que têm uma atitude pró-activa no que toca às questões de segurança, fazendo avaliações diárias da sua rede, procurando indícios de actividade maliciosa.
Lista de domínios apreendidos
A lista dos domínios que a Microsoft apreendeu contempla 22 domínios específicos da No-IP, onde esta desenvolve o seu serviço, e pode ser vista abaixo. Todos os que usam este serviço, assente num destes domínios, estão a ter problemas e impossibilidades de acesso:
3utilities.com, no-ip.biz, serveblog.net, servemp3.com, bounceme.net, no-ip.info, servecounterstrike.com, servepics.com, hopto.org, zapto.org, serveftp.com servequake.com, myftp.biz, no-ip.org, servegame.com, sytes.net, myftp.org, redirectme.net, servehalflife.com, myvnc.com, servebeer.com e servehttp.com.
A história desta tomada legal dos domínios da No-IP teve inicio no dia 19 deste mês, quando a Microsoft colocou uma acção em tribunal a requerer a sua gestão, alegando que estes domínios estavam a ser usados para propagar mais de 240 tipos diferentes de malware contra máquinas Windows.
Após conseguir mostrar que a No-IP estava a agir de forma negligente, o Tribunal Federal Norte Americano deu-lhes razão e atribuiu-lhes a gestão destes domínios e o seu controlo.
A ideia inicial da Microsoft passava por efectuar filtragens cuidadas e pontuais, de forma a evitar a propagação do malware, mas dando acesso ao serviço aos utilizadores com comportamentos correctos.
O problema surgiu depois com a impossibilidade da Microsoft em conseguir fazer essa filtragem, deixando todos os utilizadores sem acesso ao serviço.
A Microsoft ainda não veio a público comentar esta situação, mas num recente artigo publicado por Richard Domingues Boscovich, um alto responsável da Área de Segurança da Microsoft, no blog oficial desta empresa, este tipos de serviços de DNS são fortemente atacados e apontados como uma das formas mais usadas para a propagação de vários tipos de ataques ao Windows e a outros sistemas operativos.
Com os domínios da No-IP entregues à Microsoft e sem uma resolução à vista, são os utilizadores bem comportados e que precisam deste serviço para si os mais afectados.
A No-IP já comunicou aos seus utilizadores, através de email, que está a tentar resolver este problema junto da Microsoft, de forma a garantir que traz a si novamente a gestão destes domínios, aplicando depois os filtros necessários e garantido que o seu serviço volta a normalizar.