ČíNa Netcom Falls Prey k DNS cache otravy

Jeden z největších poskytovatelů internetových služeb v Číně (poskytovatelé internetových služeb) se stal obětí nebezpečné zranitelnosti v internetovém adresáři podle dodavatele zabezpečení Websense.

Vada, která byla popsána jako jedna z nejzávažnějších, může způsobit, že weboví surfaři budou přesměrováni na podvodné weby, a to i v případě, že URL (Uniform Resource Locator) byla správně napsána v adresním řádku prohlížeče.

Odhalil bezpečnostní výzkumník Dan Kaminsky, problém je zakořeněn v DNS (Domain Name System). Když uživatel zadá webovou adresu do prohlížeče, žádost přejde na server DNS nebo vyrovnávací paměť, která vrátí odpovídající adresu IP (internetový protokol) pro webový server.

[Další informace: Jak odstranit malware z Windows PC]

Ale vada dovoluje naplnění DNS serveru špatnými informacemi a nasměrování uživatelů na škodlivé weby. Útok China Netcom je obzvláště zajímavý, protože se týká pouze těch, kteří špatně vyslovují určité adresy URL, říká Carl Leonard, manažer bezpečnostního výzkumu pro evropskou laboratoř společnosti Websense.

Nejnovější hack byl objeven v laboratoři Websense v Pekingu, někteří z jejích výzkumníků používají společnost China Netcom jejich poskytovatel internetových služeb, řekl Leonard. Websense zaznamenal další útoky na DNS, ale rozhodl se zveřejnit tento konkrétní soubor kvůli jeho zajímavému provedení.

Hackeři manipulovali s jedním ze serverů DNS společnosti China Netcom, aby přesměrovali pouze uživatele, kteří typují např. Gogle.cn než google.cn. Takže méně uživatelů je směrováno na škodlivé webové servery, ale strategie je udržet útoky nižší profil tak, aby nevěnovali pozornost.

"Autoři malcode se snaží udržet pod radarem," řekl Leonard.

Oběti jsou přesměrovány na škodlivé weby, z nichž některé jsou stále aktivní, a které se snaží využít známých zranitelností v softwaru, jako je multimediální přehrávač RealPlayer společnosti RealNetworks a přehrávač Adobe Flash Player.

Další exploit se pokouší využít výhod problém s ovládacím prvkem ActiveX pro aplikaci Snapshot Viewer společnosti Microsoft, používaný k prohlížení sestav pro relační databázový program Microsoft Access.

I když společnosti Adobe, Microsoft a RealPlayer vydaly opravy některých zranitelných míst, hackeři stále vidí příležitosti. "Řekne nám, že lidé tyto náplasti nepoužili," řekl Leonard.

Pokud je exploit úspěšný, PC si stáhne program trojských koní, který vypne aktualizace antivirového softwaru, řekl Leonard. Společnost Websense oznámila společnosti China Netcom, ale nejsou si jisti, zda byl server DNS opravován.

Kaminsky a další výzkumní pracovníci koordinovali masivní tajnou kampaň s dodavateli, aby opravili svůj DNS software, ale podrobnosti o tom, jak využít tuto chybu,.Nicméně ne všichni poskytovatelé internetových služeb měli záplatu, čímž ohrozili některé uživatele. Také dostupné záplaty jen snižují pravděpodobnost úspěchu útoku, než úplné zabezpečení DNS serveru proti útoku, řekl Leonard.

"Je třeba, aby bylo k dispozici dlouhodobější řešení," řekl Leonard. >