A DNS hibával most nyilvános, támadási kód közelgő

Egy nap, miután egy biztonsági cég véletlenül közzétette az Internet Domain Name System (DNS) hibájából adódó részleteket, a hackerek azt állítják, hogy hamarosan megjelenik a szoftver, amely kihasználja ezt a hibát.

Több hacker szinte biztosan már kidolgozta a támadás kódját a hibához, és valószínűleg fel fog tűnni a következő néhány napban - mondta Dave Aitel, a Security vendor Immunity technológiai vezetője. A cég végül mintakódot fog kifejleszteni a Canvas biztonsági tesztelő szoftveréhez is, amelyet a támadás egyszerűsége miatt egy nap alatt elvár. - Nem olyan nehéz - mondta. "Nem nézel DNS-repedés erőfeszítésre."

Egy széles körben használt hacker eszköz szerzője azt mondta, hogy kedden várhatóan kihasználja a kizsákmányolást. Egy telefonbeszélgetésben HD Moore, a Metasploit behatolás-tesztelő szoftver szerzője egyetértett az Aitel-szel, hogy a támadási kódot nem lesz nehéz írni.

[További olvasmány: A legjobb NAS-dobozok a média közvetítéséhez és mentéséhez]

A hibát, egy változatot az úgynevezett gyorsítótár-mérgezési támadást, július 8-án bejelentette az IActive kutató, Dan Kaminsky, aki a Black Hat konferencia 6. augusztusi előadásában tervezte a hibák részletes részleteit.

Ez a terv meghiúsult hétfőn, amikor valaki a Matasano-nál véletlenül a menetrend előtt részletezte a hibát. Matasano gyorsan eltávolította a posztot, és bocsánatot kért a hibájából, de késő volt. A hiba részletei hamarosan elterjedtek az Interneten.

És ez rossz hír, állítja Paul Vixie, a DNS szoftver domináns gyártója, az Internet Systems Consortium. Vixie, hasonlóan másokhoz, akiket Kaminsky hibájáról tájékoztatták, nem erősítették meg, hogy Matasano felfedte volna. De ha igen, "nagy ügy" - mondta e-mailben.

A támadást az áldozatok rosszindulatú szerverekre való átirányítására használhatják az interneten a DNS-kiszolgálók célzásával, amelyek az összes az internet forgalmát. Az internetszolgáltató (ISP) szervereinek a rossz információ elfogadásával történő meghiúsításával a támadók tudásuk nélkül átirányíthatják a vállalat ügyfeleit rosszindulatú webhelyekre.

Bár a szoftverek legtöbb felhasználója számára szoftverkorrekció áll rendelkezésre, időbe telhet hogy ezek a frissítések a tesztelési folyamaton keresztül valósuljanak meg, és ténylegesen telepíthetők a hálózaton.

"A legtöbb ember még nem javított" - mondta Vixie. "Ez egy gigantikus probléma a világ számára."

A probléma súlya vita tárgyát képezi.

Neal Krawetz, a számítógépes biztonsági tanácsadó Hacker Factor Solutions tulajdonosa, megnézte a ISP-k a hét elején, és azt találták, hogy több mint a fele továbbra is sebezhető a támadásokkal szemben.

"Megdöbbentőnek tartom, hogy a legnagyobb internetszolgáltatók … továbbra is kiszolgáltatottnak minősülnek" - írta egy blogbejegyzés. "Amikor a [hackerek] megtudják a kizsákmányolást, akkor elkezdenek játszani, ők biztosan elkezdenek a legalacsonyabb lógó gyümölcsökkel - nagyvállalatok, amelyek sebezhetők és nagyszámú felhasználót támogatnak."

Azt várja, hogy a felhasználók nézze meg a heteken belüli támadások, kezdve a teszt támadásokkal, és talán még egy széleskörű domain-eltérítéssel is. "Végül a phishers, a malware writers és a szervezett támadók lesznek" - írta kedden egy e-mail interjúban. "Igazán azt várják, hogy ezek nagyon koncentrált támadások."

A legtöbb internetszolgáltató valószínűleg alkalmazta a patch-et, mihelyt bármely támadás elkezdődik, és ez megvédi az otthoni felhasználók túlnyomó többségét - mondta Russ Cooper, a Verizon Business biztonsági elemzője. A biztonságos DNS-proxying szoftvert használó üzleti felhasználók is "eléggé védettek" a tűzfal megtámadásától, mondta Cooper.

"Ha valaki ténylegesen megpróbálja kihasználni ezt, az áldozatok tényleges száma végül is rendkívül kicsi ", előre jelezteHD Moore azt mondta, hogy nem pontosan látta a dolgokat. Mivel a hiba szinte az interneten használt DNS-szoftvert érinti, azt mondta, hogy sok probléma állhat elő.

"Ez egy olyan hiba, amelyet egy év múlva aggasztunk" - mondta.