Kaminsky: Sokféle módja a DNS elleni támadásnak

Kaminsky teljes munkaidős állása az elmúlt néhány hónapban együttműködött a szoftvergyártókkal és az internetes cégekkel, hogy a DNS-ben (domain név rendszerben) a számítógép által használt széleskörű hibát hogy megtalálják egymást az interneten. Kaminsky először 2003. július 8-án nyilvánosságra hozta a problémát, figyelmezteti a vállalati felhasználókat és az internetszolgáltatókat, hogy a lehető leggyorsabban szerkesszék a szoftverüket.

Szerdán részletesen ismertette a problémát a Black Hat konferencián zajló zsúfolt ülés során. szédítő töredezettségű támadások, amelyek kihasználhatják a DNS-t. Kaminsky arról is beszélt, hogy milyen munkát végzett a kritikus internetes szolgáltatások megoldására, amelyeket szintén el lehetne érni ezzel a támadással.

[További olvasmány: A legjobb NAS-dobozok a média közvetítéséhez és mentéséhez]

a DNS protokoll működésének hibái, Kaminsky kitalált egy módot arra, hogy a DNS-kiszolgálókat gyorsan kitöltsék pontatlan információkkal. A bűnözők ezt a technikát használhatják az áldozatok átirányítására hamis weboldalakra, de Kaminsky beszédeiben több lehetséges támadást írtak le.

Leírta, hogy a hibát hogyan lehet az e-mail üzenetek, szoftverfrissítési rendszerek vagy akár jelszó kompromittálására használni és sokan azt hitték, hogy az SSL (Secure Socket Layer) kapcsolatok áthatolhatatlanok voltak a támadás ellen, Kaminsky azt is megmutatta, hogy a webhelyek érvényességének megerősítésére használt SSL-tanúsítványok is megkerülhetők egy DNS támadás. A probléma az, hogy az SSL-tanúsítványt kibocsátó vállalatok internetes szolgáltatásokat használnak, például az e-mailt és a webet, hogy igazolják tanúsítványukat. "Találd ki, milyen biztonságos a DNS-támadás" - mondta Kaminsky. "Nem nagyon."

"Az SSL nem az a csodaszer, amit szeretnénk." Egy másik komoly probléma az volt, hogy Kaminsky szerint a "elfelejtettem a jelszavam" támadást. Ez sok olyan vállalatot érintenek, amelyek webalapú jelszó-helyreállító rendszerekkel rendelkeznek. A bűnözők azt állíthatják, hogy elfelejtették a felhasználó jelszavát a webhelyre, majd DNS-hackelési technikákat alkalmaztak annak megakadályozására, hogy a webhely elküldje a jelszót saját számítógépére.

A DNS-gyártók mellett Kaminsky azt mondta, mint például a Google, a Facebook, a Yahoo és az eBay, hogy megoldja a hibával kapcsolatos különböző problémákat. "Nem akarom látni a mobiltelefon számlámat ebben a hónapban" - mondta. Bár a konferencia résztvevői szerint a Kaminsky beszéde túlcsordult, az OpenDNS vezérigazgatója, David Ulevitch elmondta, hogy az IOActive kutatója értékes szolgáltatást nyújtott az internetnek közösség. "A támadás teljes hatókörét még nem lehet teljes mértékben megvalósítani" - mondta. "Ez minden egyes embert érinti az interneten."

Volt azonban néhány csuklás. Két héttel azt követően, hogy Kaminsky először megvitatta a problémát, a hiba technikai részleteit véletlenül az internetről a Matasano Security biztonsági cég szivárogta. Néhány nagy forgalmú DNS-kiszolgáló a kezdeti javítás után is megfelelően működött megfelelően, és számos tűzfalkészítő termék, amelyek az Internet Protokoll címfordítását elvégezték, véletlenül visszavonták a DNS-módosításokat, amelyekkel a probléma megoldására került sor.

Black Hat bemutató, Kaminsky elmondta, hogy minden nehézség ellenére ismét ugyanazt csinálja. "Több száz millió ember biztonságosabb" - mondta. "A dolgok nem mentek tökéletesen, de sokkal jobban ment, mint amire számíthattam."