Samadhi Movie, 2018 - Part 2 (It's Not What You Think)
A HD Moore tulajdonosa.
Ez hacker beszélgetés, ami azt jelenti, hogy Moore, a népszerű Metasploit hacker eszköztár alkotója számítógépes támadás áldozatává vált.
Kedd reggel, amikor Moore társasága, BreakingPoint, valamilyen internetes forgalmat átirányított egy hamis Google oldalra, amelyet egy csaló irányít. Moore szerint a hacker képes volt erre azáltal, hogy elindította az úgynevezett gyorsítótár-mérgezési támadást egy DNS szerverre az AT & T hálózatán, amely az Austin-i Texas területére szolgált. A BreakingPoint egyik kiszolgálója a DNS (Domain Name System) forgalmat továbbította az AT & T kiszolgálónak, így amikor ez veszélybe került, a HD Moore társasága is.
[További olvasmány: A legjobb NAS dobozok a média streaming és biztonsági mentéshez]Nem A BreakingPoint számítógépet ténylegesen veszélyeztette az esemény, de még mindig elég bosszantó volt.
Amikor Moore megpróbálta meglátogatni a Google.com webhelyet, ténylegesen átirányított egy hamis oldalra, amely egy HTML-keretben egy Google oldalt szolgáltatott, amelyek a hirdetések automatikus kattintására irányultak.
A BreakingPoint alkalmazottai észrevették a problémát kora kedden, miután az AT & T DNS-kiszolgálót használó barátok és családok észrevették, hogy a Google.com weblapja nem tűnt teljesen helyesnek (a hackerek elhagyták a NASA-t a Google által használt kedden.)
Július elején a számítógépbiztonsági szakértők figyelmeztetést indítottak, hogy az ilyen típusú gyorsítótár-mérgezési támadást sokkal könnyebben le lehetne húzni, mint korábban gondolták. A múlt hét elején a támadás technikai részletei az internetre szivárogtak, és a HD Moore Metasploit projektje hamar kiadta az első szoftvert, amely kihasználta ezt a taktikát.
Most egy ilyen támadás első áldozata. "Vicces", viccelődött.
A dolgok nem annyira viccesek lehetnek az ISP-k (internetszolgáltatók) számára, akik a támadások szélesebb körű elterjedése előtt próbálják kijavítani a javításokat a DNS-szoftverük előtt.
A hibának köze van a hogy a DNS-programok az interneten keresztül információkat osztoznak meg. A gyorsítótár mérgezési támadások során a támadó megpróbál egy DNS-kiszolgálót rosszindulatú IP-címeket társítani legitim domainekkel, például a Google.com webhelyen. A biztonsági szakértők szerint ez a fajta hiba nagyon sikeres adathalász elleni támadásokhoz vezethet olyan webes szörfösök ellen, akiknek az internetszolgáltatók nem javították szervereiket.
Az AT & T hack jellegéből adódóan Moore nem hiszi, hogy a hackerek. Még a BreakingPoint alkalmazottai sem tudták, hogy belső DNS-kiszolgálójukat úgy alakították ki, hogy az AT & T gépet használja. Ehelyett úgy gondolja, hogy a hackerek egyszerűen próbálnak gyors ütést készíteni.
Az AT & T képviselői nem voltak azonnal elérhetők az esetről való észrevételekhez.
Moore úgy véli, hogy ez a támadás más internetszolgáltatóknál is megtörténhet de Dan Kaminsky, az IOActive kutató, aki először fedezte fel a DNS-problémát, azt mondta, hogy más támadásokról is beszámolt, habár elutasította azt, hogy milyen széles körűek voltak. "Az a képesség, hogy sok kárt szenvedjen, ott van", mondta
"Lehetséges, hogy ez ha egy sikeres kizsákmányolás után a támadó programokat telepít vagy megtekinthet, megváltoztathatja vagy törölheti az adatokat, vagy új fiókokat hozhat létre teljes felhasználói jogosultságokkal, "mondta a Microsoft egy közleményben r
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]
A támadó kód a kritikus Microsoft hibatartalmakhoz
Biztonsági szállító az Immunity olyan támadási kódot fejlesztett ki, amely kihasználja a kritikus Microsoft hibát
Az LCD-képernyőipar lehet a következő IT recesszió áldozata
A Chunghwa Picture Tubes benyújtotta kormányzati segítségnyújtását a hitelek meghosszabbításáért. panel gyártók.