Chyba DNS je nyní veřejná, útok je bezprostředně

Jednoho dne poté, co bezpečnostní společnost omylem zveřejnila podrobnosti o závažné chybě v systému DNS (Domain Name System), hackeři tvrdí, že software, který tuto chybu zneužije, se brzy objeví.

Několik hackerů je téměř jistě již vývojový kód útoku na chybu, a to bude nejspíše výskyt v příštích několika dnech, řekl Dave Aitel, šéf technologický důstojník na bezpečnostní prodejce Immunity. Jeho společnost nakonec vyvine vzorový kód pro svůj testovací software pro testování Canvas, úkol, který očekává za den, vzhledem k jednoduchosti útoku. "Není to tak těžké," řekl. "Nepoužíváte úsilí o vyloučení DNA."

Autor jednoho velmi používaného hackerského nástroje řekl, že očekává, že bude mít exploit do konce dne v úterý. V telefonním rozhovoru se společnost HD Moore, autor softwaru Penetration Testing společnosti Metasploit, dohodla s Aitelem, že kód útoku nebude těžké psát.

> Chyba, která se nazývá útok na otravu cache, byla oznámena 8. července studiem IOActive Danem Kaminskym, který plánoval zveřejnit podrobnosti o chybě během prezentace 6. srpna na konferenci Black Hat

Ten plán byl zmařen v pondělí, když někdo u Matasana náhodně zveřejnil podrobnosti o chybě před plánovaným termínem. Matasano rychle odstranil post a omluvil se za svou chybu, ale bylo pozdě. Podrobnosti o chybě se brzy rozšířily po internetu.

A to je špatná zpráva, podle Paul Vixie, prezidenta společnosti, který je dominantním výrobcem DNS softwaru, Consortium internetových systémů. Vixie, stejně jako ostatní, kteří byli informováni o chybě Kaminskyho, nepotvrdil, že ho Matasano odhalil. Ale pokud to bylo, "je to velký problém," řekl v e-mailové zprávě.

Útok může být použit k přesměrování obětí na škodlivé servery na internetu cílenou na servery DNS, které slouží jako ukazovátka pro všechny provoz internetu. Tím, že podvedou servery poskytovatelů internetových služeb (ISP) k přijetí špatných informací, mohou útočníci přesměrovat zákazníky této společnosti na škodlivé webové stránky bez jejich znalosti.

Ačkoli je opravdová softwarová oprava pro většinu uživatelů DNS, může to trvat dlouho aby tyto aktualizace fungovaly v průběhu testovacího procesu a skutečně se instalovaly do sítě.

"Většina lidí se ještě nezapadala," řekla Vixie. "To je obrovský problém pro svět."

Jak velký problém je otázkou nějaké debaty.

Neal Krawetz, majitel počítačové bezpečnostní konzultace Hacker Factor Solutions, se podíval na servery DNS provozované hlavními ISP na začátku tohoto týdne zjistili, že více než polovina z nich je stále zranitelná proti útoku.

"Zdá se mi úžasné, že největší poskytovatelé internetových služeb … jsou stále identifikováni jako zranitelní," napsal v blogu. "Když se [hackeři] dozví o exploitu, začnou se hrát. Určitě začínají s nejmenším visícím ovocem - velké společnosti, které jsou zranitelné a podporují obrovské množství uživatelů."

Očekává, že uživatelé vidět útoky během několika týdnů, začíná nejdříve testovacími útoky a možná i rozsáhlým únosem domény. "Konečně budou phisery, malware spisovatelé a organizovaní útočníci," napsal v úterý e-mailový rozhovor. "Opravdu očekávám, že se jedná o velmi zaměřené útoky."

Většina poskytovatelů internetových služeb pravděpodobně uplatní záplatu v okamžiku, kdy se začnou objevovat útoky, a to ochrání drtivou většinu domácích uživatelů, řekl Russ Cooper, bezpečnostní analytik společnosti Verizon Business. A obchodní uživatelé, kteří používají bezpečný DNS-proxying software, budou také "do značné míry chráněni" před útokem v jejich firewallu, řekl Cooper.

"Pokud se někdo skutečně pokusí zneužít, skutečný počet obětí skončí extrémně malý, "předpověděl.