China Netcom Falls Prey a DNS gyorsítótár mérgezés

A kínai legnagyobb internetszolgáltatók (internetszolgáltatók) egyike az Internet címzési rendszerének veszélyes sérülékenységének áldozatává vált, a security vendor Websense szerint.

Az a hiba, amelyet egyik legsúlyosabbnak tekintettek az interneten keresztül a webes szörfösök átirányíthatók a csaló webhelyekre, még akkor is, ha az URL (Uniform Resource Locator) a böngésző címsorában helyesen lett beírva.

A biztonsági szakértő, Dan Kaminsky felfedezte, hogy a probléma a DNS (Domain név rendszer). Amikor egy felhasználó webcímet ír be egy böngészőbe, a kérés egy DNS-kiszolgálóhoz vagy cache-hez érkezik, amely visszaadja a megfelelő számszerű IP-címet (internetes protokoll) egy weboldalhoz.

[További olvasmány: a Windows PC]

De a hiba lehetővé teszi, hogy a DNS-kiszolgáló rossz információkkal és a közvetlen felhasználókkal rosszindulatú webhelyekre töltse fel. A China Netcom-támadás különösen érdekes, mert csak azokkal foglalkozik, akik egyes URL-eket hibásan írnak, mondta Carl Leonard, a Websense európai laboratóriumi biztonsági kutatási vezetője.

A legújabb csapást a Websense pekingi laboratóriuma fedezte fel, az internetszolgáltatójuk, mondta Leonard. A Websense más DNS támadásokat észlelt, de az érdekes végrehajtás miatt úgy döntött, hogy nyilvánosságra hozza ezt. "

A hackerek a China Netcom egyik DNS-kiszolgálójával megakadályozták, hogy csak a felhasználókat irányítsák át, például a gogle.cn mint a google.cn. Így kevesebb felhasználó irányul rosszindulatú weboldalakra, de a stratégia az, hogy a támadások alacsonyabb szintűek maradjanak, hogy ne emelje fel a figyelmet.

"A rosszindulatú szerzők megpróbálják megtartani a radarokat" - mondta Leonard.

Az áldozatok átirányításra kerülnek a rosszindulatú weboldalakra - amelyek közül néhány még mindig aktív -, amelyek megpróbálják kihasználni az olyan szoftverek által ismert ismert sebezhetőségeket, mint a RealNetworks RealPlayer multimédia lejátszó és az Adobe System Flash Player.

Egy másik exploit egy probléma egy ActiveX-vezérlővel a Microsoft Snapshot Viewer-hez, amely a Microsoft Access jelentések megtekintésére szolgál, egy relációs adatbázis-program.

Bár az Adobe, a Microsoft és a RealPlayer adott javításokat adott ezeknek a biztonsági réseknek, a hackerek még mindig látnak lehetőségeket. "Azt mondja nekünk, hogy az emberek nem alkalmazták ezeket a javításokat" - mondta Leonard.

Ha egy exploit sikeres, a számítógép letölt egy trójai programot, amely leállítja a víruskereső szoftverek frissítéseit, mondta Leonard. A Websense bejelentette a China Netcom-ot, de még nem biztos benne, hogy a DNS-kiszolgáló le van-e javítva.

Kaminsky és más kutatók egy hatalmas titkos kampányt szerveztek a gyártókkal a DNS-szoftverek javításáért, de részleteket adtak ki a hibáról Azonban nem minden internetszolgáltató járt be, veszélyeztetve egyes felhasználókat. A rendelkezésre álló javítások csak csökkenti a támadás sikerességének valószínűségét, nem pedig a DNS-kiszolgáló biztonságos támadás elleni teljes biztosítását. "

" A hosszú távú megoldás elérhetővé válik "- mondta Leonard. >