Week 4
Hackerek egy szkeptikus csomó, de ez nem zavarja Dan Kaminsky-t, aki a biztonsági kutatói közösség munkatársaitól nagyszámú fickót kapott, miután azt állította, hogy kritikus hibát fedezett fel az internet infrastruktúráján.
Kaminsky kedden tette le a címeket a DNS (Domain Name System) egyik fő hibájáról beszélve, melyet egymással az interneten keresztül lehet összekapcsolni. Március végén 16 olyan céget csoportosított össze, amelyek DNS-szoftvert hoztak létre - a Microsoft, a Cisco és a Sun Microsystems cégeket -, és beszélt a probléma rögzítéséről, és közösen kiadta a javításokat.
Kaminsky társainak egy része azonban nem volt kényszerítve. Ez azért van, mert megsértette a nyilvánosságra hozatal egyik legfontosabb szabályait: a hiba nyilvánosságra hozása anélkül, hogy technikai részleteket szolgáltatott volna annak megállapítására. Szerdán újabb lépést tett a blogján, megkérve a hackereket, hogy elkerüljék a probléma felkutatását a következő hónapig, amikor a Black Hat biztonsági konferenciáján több információt szeretne kiadni.
A hiba úgy tűnik, hogy egy komoly, hogy kihasználható az úgynevezett "gyorsítótár mérgezés támadást." Ezek a támadások támadják a DNS-rendszert, felhasználva azt, hogy az áldozatokat a tudásuk nélkül rosszindulatú webhelyekre irányítsák át. Már évek óta ismertek, de nehéz lehet kihúzni. De Kaminsky azt állítja, hogy nagyon sikeresnek találta az ilyen támadás elindítását, köszönhetően a DNS protokoll megtervezésének sebezhetőségének.
Kedden azonban Kaminsky visszatartotta a megállapításának technikai részleteit.
Azt mondta, nyilvánosságra akarja hozni a kérdést, hogy nyomást gyakoroljon a vállalati informatikai alkalmazottakra és az internetszolgáltatókra, hogy frissítsék DNS-szoftverüket, miközben a rosszfiúkat sötétben tartják a probléma pontos természetéről. A technikai részletek nyilvános nyilvánosságra hozatala az internetet nem biztonságos lenne, mondta szerdán egy interjúban. "Mostanában semmi köze nem kerül nyilvánosságra."
Gyorsan megkapta a szkeptikus reakciót a Matasano Security kutatótól, Thomas Ptacek-től, aki azt írta, hogy Kaminsky gyorsítótényező mérgezési támadása csupán egyike azon sok felfedezésnek, amelyek ugyanazt a jól ismert problémát hangsúlyozzák a DNS-t -, hogy nem csinál elég jó munkát a véletlenszerű számok létrehozásában, hogy egyedi "session ID" karakterláncot hozzon létre, amikor kommunikációt folytat más internetes számítógéppel.
"A DNS hibája az, hogy 16 bites a munkamenet azonosítóját "- mondta szerdán e-mailen. "Nem tud telepíteni egy új webes alkalmazást, amelynek 128 bites munkamenet-azonosítója van, és a '90 -es évek óta ismerjük az alapvető problémát."
"Itt jön az interjúk és a média robbanásának támadása egy másik túlzott hibához a Danas Kaminsky-tõl "írta a Matasano blogra egy elkeseredett (és névtelen) posztert.
A SANS Internet Storm Centeren, egy nagyon tiszteletben tartott biztonsági blogon, egy blogger arra gondolt, hogy Kaminsky hibáját valójában három évvel korábban nyilvánosságra hozták.
Kaminsky, aki az IACHctive biztonsági gyártójának behatolás-teszteléssel foglalkozó igazgatója elmondta, hogy a negatív reakció némileg meglepte, de ez a fajta szkepticizmus létfontosságú a hacker közösség számára. - Megtöröm a szabályokat - ismerte el. "Nincs elég információ a tanácsadásban, hogy kitaláljam a támadást, és hálás vagyok."
A DNS szakértő szerint, Paul Vixie, aki azon kevés embert kapta, aki részletes tájékoztatást kapott Kaminsky megállapításáról, amely különbözik a SANS által három éve jelentett kérdéstől. Miközben Kaminsky hibája ugyanazon a területen van, "ez egy másik probléma" - mondta Vixie, aki az Internet Systems Consortium elnöke, a legszélesebb körben használt DNS-kiszolgáló szoftver gyártója az interneten.
A kérdés sürgős és azonnal meg kell javítani, mondta David Dagon, a Georgia Tech DNS-kutatója, aki szintén tájékoztatást kapott a hibáról. "Rossz részletek miatt néhányan megkérdőjelezték, hogy Dan Kaminsky újracsomagolta-e az idősebb DNS-támadások munkáját" - mondta e-mail interjúban. "Nem lehetséges azt gondolni, hogy a világ DNS-értékesítői minden ok nélkül összeálltak és bejelentették."
A nap végére Kaminsky még a leghangosabb kritikusa, a Matasano Ptacekét is megfordította, aki visszavonulást adott a blogra, miután Kaminsky elmagyarázta kutatásának részleteit a telefonon. - Neki van az áru - mondta Ptacek utána. Míg a támadás a korábbi DNS-kutatásokra épít, a gyorsítótár mérgezést rendkívül könnyű eltávolítani. "Elég nagyra vette, hogy pontot mutasson, és olyan mértékben keressen, hogy nem láttunk jönni."
Kaminsky többi kritikusának meg kell várnia az augusztus 7-i Black Hat bemutatót, hogy biztosan tudja.
A biztonsági kutató azt mondta, reméli, hogy megjelennek a beszélgetései. - Ha nincs kiaknázásom - mondta. "Megérdemlem minden egyes haragot és bizalmatlanságot."
Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.
[
Az Opera Software vezérigazgatója megvédte a közelgő Opera 10 böngésző Unite funkcióját a díjak ellen, amelyek növelik annak kockázatát, hogy a hackerek behatolhatnak az emberek számítógépeibe.
A New York-i interjúban Jon von Tetzchner operai vezérigazgatója elmondta, hogy a decentralizált természet a Unite, egy olyan funkció, amely minden ember számítógépét webkiszolgálóvá változtatja azáltal, hogy ezt a képességet a böngészőbe helyezi, nehezebbé teszi a hackerek számára a számítógépes rendszerekbe való behatolását.
Texas kormányzó hibáztatja a webkampányt a flopra a hackerek ellen
A Texas kormányzó Rick Perry 2010-es újraválasztási kampányának kick-offját kedden egy Web az utcai kiesés, amelyet a személyzet tagadása a szolgáltatásmegtagadási támadás volt.