A fő internetes hibák részletei

a hétfői vállalat véletlenül nyilvánosságra hozta az Internet Domain Name System (DNS) hibáinak részleteit néhány héttel azelőtt, hogy nyilvánosságra kellett volna hozni őket.

A hibát több hónappal ezelőtt felfedezte az IOActive kutató, Dan Kaminsky, aki korai az idei év egy részével az internetes szoftvergyártókkal, mint a Microsoft, a Cisco és az Internet Systems Consortium, hogy megoldják a problémát.

A vállalatok két héttel ezelőtt kiadták a hiba javítását, és arra ösztönözték a vállalati felhasználókat és az internetszolgáltatókat, a lehető leghamarabb. Bár a probléma befolyásolhatja egyes háztartási felhasználókat, Kaminsky szerint ez a probléma nem jelent komoly problémát a fogyasztók számára.

[További olvasmány: A legjobb NAS dobozok a média közvetítéséhez és mentéséhez]

hiba, Kaminsky arra kérte a biztonsági kutatóközösség tagjait, hogy tartsák tiszteletben a nyilvánosság spekulációját a pontos természetéről annak érdekében, hogy a felhasználók idővel javítsák rendszereiket. Kaminsky azt tervezte, hogy a Black Hat biztonsági konferencia-készletén bemutatta a hiányosság részleteit 6. augusztusban.

Néhány kutató személyes kérelmet vette fel, hogy megtalálja a hibát Kaminsky beszéde előtt. Mások panaszkodtak, hogy a sötétben tartják a felfedezésének technikai részleteit.

Hétfőn a Zynamics.com vezérigazgatója, Thomas Dullien (aki Halvar Flake nevű hacker nevét használja) [cq] találgatott a hibára, elismerte, hogy nagyon keveset tudott a DNS-ről.

Az ő megállapításait gyorsan megerősítette Matasano Security, a kereskedő, akiről tájékoztatást kapott a kérdés.

"A macska kialudt a zsákból, igen, Halvar Flake rájött a Dan Kaminsky bejelentette a Black Hat-ot, "mondta Matasano egy blogbejegyzésben, amelyet az óra 13 perccel öt percen belül eltávolítottak Keleti kiadvány. A post másolatai hamarosan keringtek az Interneten, az egyiket az IDG News Service látta.

Matasano hozzászólása a hiba technikai részleteit tárgyalja, mondván, hogy gyors internetkapcsolat segítségével a támadó elindíthatja az úgynevezett egy DNS-gyorsítótár mérgezési támadást a Domain Name szerver ellen, és például 10 másodpercen belül sikeresnek találja a rosszindulatú webhelyek forgalmát.

Matasano kutató Thomas Ptacek nem tett észrevételt, hogy Flake ténylegesen felmérte-e a hibát, de egy telefonos interjúban azt mondta, hogy a tételt "véletlenül túl korán tették fel". Ptacek egyike azon kevés biztonsági kutatóknak, akik részletes tájékoztatást kaptak a hibáról és beleegyeztek, hogy nem tesznek észrevételt, mielőtt nyilvánosságra hozzák a részleteket.

Matasano hozzászólása véletlenül megerősítette, hogy Flake helyesen írta le a hibát, Ptacek elismerte.

Késő hétfőn Ptacek bocsánatot kért Kaminsky-től a céges blogján. "Nagyon sajnáljuk, hogy futott" - írta. "Mi elhagytuk a blogból, mihelyt láttuk, sajnos az internetes kiadványok csak másodpercek alatt terjednek el."

Kaminsky támadása kihasznál számos ismert DNS hibát, ötvözve őket újszerű módon, mondta Cricket Liu az architektúra alelnöke az Infoblox DNS-eszközgyártójának a Matasano hozzászólás megtekintése után

A hibának az a dolga, hogy a DNS-ügyfelek és -szerverek információkat szerezzenek az interneten található egyéb DNS-kiszolgálókról. Ha a DNS-szoftver nem ismeri a számítógép numerikus IP-címét (Internet Protocol), akkor egy másik DNS-kiszolgálót kér az információért. A gyorsítótár mérgezésével a támadó megpróbálja a DNS-szoftvert úgy hinni, hogy a legitim domainek, például az idg.com, rosszindulatú IP-címeket mutatnak be.

Kaminsky támadásában a gyorsítótár mérgezés kísérletében szerepel a "További erőforrás rekord". Az adatok hozzáadásával a támadás sokkal erősebb lesz, mondják a biztonsági szakértők. - Ezek kombinációja nagyon rossz - mondta LiuA támadó ilyen támadást indíthat az internetszolgáltató domain névszervereivel szemben, majd átirányíthatja őket rosszindulatú szerverekre. A www.citibank.com domain név regisztrálásával például a támadók átirányíthatják az internetszolgáltatókat egy rosszindulatú adathalász-kiszolgálóra minden alkalommal, amikor megpróbálták meglátogatni a banki webhelyet böngészővel.

Kaminsky elutasította annak megerősítését, hogy Flake felfedezte a kiadását, de a hétfőjén közzétett weboldalán "13> 0" -et írta, nyilvánvalóan egy megjegyzés, hogy a 13 napos adminisztrátoroknak ki kellett javítaniuk a hibájukat, mielőtt nyilvánosságra hozatala jobb lenne, mint semmi.

Patch, Today, Now, yes, stay late, "írta.

Weboldalán tesztet küldött, hogy bárki futtathatja, ha megtalálja a hálózat DNS-szoftvereit