Podrobnosti o závažné chybě v Internetu Posted by Accident

Tato chyba byla objevena před několika měsíci výzkumným pracovníkem IOActive Dan Kaminsky, který pracoval skoro část z letošního roku s dodavateli internetového softwaru, jako je Microsoft, Cisco a Internet Systems Consortium, aby tuto záležitost opravili.

Společnosti vydaly opravu chyby před dvěma týdny a povzbudily firemní uživatele a poskytovatele internetových služeb, aby opravili své DNS systémy co nejdříve. Ačkoli by tento problém mohl mít vliv na některé domácí uživatele, podle Kaminsky se nepovažuje za závažný problém.

[

] V té době oznámil chyba, Kaminsky požádal členy bezpečnostní výzkumné komunity, aby se vyhnuli veřejným spekulacím o jeho přesné povaze, aby uživatelům poskytl čas na opravu svých systémů. Kaminsky plánoval zveřejnit podrobnosti o chybě během prezentace na konferenci o ochraně Black Hat pro 6. srpna.

Někteří výzkumníci vzali žádost jako osobní výzvu k nalezení chyby před Kaminským rozhovorem. Jiní se stěžovali na to, že byli ve tmě o technických podrobnostech svého zjištění.

V pondělí se výkonný ředitel společnosti Zynamics.com Thomas Dullien (který používá jméno hackeře Halvar Flake) [cq] domníval, "

Jeho nálezy byly rychle potvrzeny Matasano Security, prodejcem, který byl informován o tomto problému

" Kočka je mimo tašku Ano, Halvar Flake přišel na chybu Dan Kaminsky oznámí v Black Hat, "uvedl Matasano v příspěvku na blogu, který byl odstraněn do pěti minut od jeho 13:30 Východní publikace. Kopie příspěvku byly brzy rozesílány na internetu, z nichž jedna byla viděna zprávou IDG News.

Postul Matasana se zabývá technickými detaily chyby a říká, že pomocí rychlého připojení k internetu může útočník spustit to, co je známo útok DNS cache otravy proti serveru doménového jména a uspěje například při přesměrování provozu na škodlivé weby do 10 sekund.

Vědecký pracovník společnosti Matasano Thomas Ptacek odmítl komentovat, zda Flake skutečně zjistil chybu, ale v telefonickém rozhovoru řekl, že položka byla "náhodně zveřejněna příliš brzy." Ptacek byl jedním z mála bezpečnostních vědců, kteří dostali podrobnou informaci o chybě a souhlasili, že o tom nebudou komentovat dříve, než budou zveřejněny podrobnosti.

Post Matasana neúmyslně potvrdil, že Flake správně popsal chybu, připustil Ptacek.

Pozdní pondělí se Ptacek ospravedlnil Kaminskymu na svém firemním blogu. "Je nám líto, že to běželo," napsal. "Odstranili jsme to z blogu, jakmile jsme to uviděli. Bohužel trvá jen několik vteřin, než se internetové publikace šíří."

Kaminsky útok využívá několika známých chyb DNS a kombinuje je novým způsobem, řekl Cricket Liu viceprezident architektury s dodavatelem zařízení DNS Infoblox po prohlížení příspěvku Matasano.

Chyba souvisí s tím, jak klienti a servery DNS získají informace z jiných serverů DNS na Internetu. Když software DNS nezná adresu numerického adresy IP (Internet Protocol) počítače, požádá o tyto informace jiný server DNS. Při otravě cache napadá útočník software DNS, aby věřil, že legitimní domény, jako je idg.com, mapují škodlivé adresy IP.

V útoku Kaminsky se při pokusu o otrava v mezipaměti objevují i ​​data nazývaná "Další záznamy o zdrojích". Přidáním těchto údajů se útok stane mnohem silnějším, říkají bezpečnostní experti. "Kombinace je velmi špatná," řekl Liu.

Útočník by mohl spustit takový útok na servery doménových jmen poskytovatele internetových služeb a poté je přesměrovat na škodlivé servery. Zranění záznamu o doménovém jmenu pro www.citibank.com by například útočníci mohli přesměrovat uživatele ISP na škodlivý phishingový server pokaždé, když se pokoušeli navštívit bankovní web s jejich webovým prohlížečem.

Kaminsky odmítl potvrdit, že Flake objevil jeho problém, ale v příspěvku na jeho webovou stránku v pondělí napsal "13> 0", zřejmě komentář, že 13-ti denní administrátoři museli opravit svou chybu před zveřejněním, je lepší než nic. "Ano, zůstaňte pozdě," napsal.

Uveřejnil test na svém webu, že někdo může spustit, aby zjistil, zda je jejich síťový DNS software patched