Yksityiskohtaiset tiedot Internet-virheestä Lähettäjä Accident

IActive tutkija Dan Kaminsky löysi virheen useita kuukausia aikaisemmin osa tätä vuotta Internet-ohjelmistotoimittajien, kuten Microsoftin, Ciscon ja Internet Systems Consortiumin kanssa, korjaamaan ongelman.

Yritykset julkaisivat virustorjuntaa kaksi viikkoa sitten ja kannustivat yritysasiakkaita ja Internet-palveluntarjoajia korjaamaan DNS-järjestelmät niin pian kuin mahdollista. Vaikka ongelma saattaa vaikuttaa joihinkin kotikäyttäjiin, Kaminskyn mukaan sitä ei pidetä kuluttajien kannalta tärkeänä.

[Lue lisää: media-suoratoiston ja varmuuskopioinnin parhaat NAS-laatikot]

epäonnistuminen, Kaminsky pyysi turvallisuus-tutkimusyhteisön jäseniä pitämään kiinni julkisista spekulaatiosta tarkasta luonteestaan, jotta käyttäjät voivat päivittää järjestelmäänsä. Kaminsky oli suunnitellut paljastavansa yksityiskohdat virheestä esityksessä 6. elokuuta järjestetyssä Black Hat -turvallisuuskonferenssissa.

Jotkut tutkijat ottivat pyynnön henkilökohtaiseksi haasteeksi löytää virhe ennen Kaminskyn puheenvuoroa. Muutamat valittivat pimeässä teknisten tietojen löytämisestä.

Maanantaina Zynamics.comin toimitusjohtaja Thomas Dullien (joka käyttää hakkeri-nimikettä Halvar Flake) [cq] otti arvaamaan virheestä myöntäen, että hän tiesi hyvin vähän DNA: sta

Hänen löydöistään vahvisti Matasano Security, myyjä, josta oli kerrottu asiasta.

"Kissa on poissa pussista." Halvar Flake tajusi virheen Dan Kaminsky ilmoittaa Black Hatissa, "Matasano sanoi blogikirjoituksessa, joka poistettiin viiden minuutin sisällä kello 13.30 Itäinen julkaisu. Postin jäljennökset levittivät nopeasti Internetissä, joista toinen oli IDG News Service -palvelusta.

Matasanon viesti käsittelee bugin teknisiä yksityiskohtia, sanoen, että käyttämällä nopeaa internetyhteyttä hyökkääjä voisi käynnistää tunnetun DNS-välimuisti myrkytys verkkotunnuksen palvelinta vastaan ​​ja onnistuu muun muassa reitittämään liikennettä haittaohjelmille noin 10 sekunnissa.

Matasano-tutkija Thomas Ptacek kieltäytyi kommentoimasta, onko Flake todella havainnut virheen, mutta puhelinhaastattelussa hän sanoi, että kohde oli "vahingossa lähetetty liian aikaisin". Ptacek oli yksi niistä harvoista tietoturva-tutkijoista, joille oli annettu yksityiskohtainen tiedotus bugista, ja oli päättänyt olla kommentoimatta sitä ennen kuin tiedot julkistettiin.

Matasanon virka epäillyt varmasti, että Flake oli kuvannut virheen oikein, Ptacek myönsi.

Viime maanantaina Ptacek pyysi anteeksi Kaminskylle yhtiön blogissa. "Pahoittelemme, että se juoksi", hän kirjoitti. "Olemme poistaneet sen blogista heti kun näimme sen. Valitettavasti Internet-julkaisujen levittäminen kestää vain muutaman sekunnin."

Kaminskyn hyökkäys hyödyntää useita tunnettuja DNS-vikoja yhdistämällä ne uudella tavalla, sanoi Cricket Liu arkkitehtuurin varapuheenjohtaja DNS-laitteen myyjän Infoblox kanssa, kun Matasanon viesti on katseltu.

Virhe liittyy DNS-asiakkaiden ja palvelimien tietojen saantiin Internetin muista DNS-palvelimista. Kun DNS-ohjelmisto ei tiedä tietokoneen numeerista IP-osoitetta (Internet Protocol), se pyytää toista DNS-palvelinta kyseisiin tietoihin. Hyökkääjä houkuttelee DNS-ohjelmistoa uskomaan, että lailliset verkkotunnukset, kuten idg.com, kartoittavat haitallisiin IP-osoitteisiin.

Kaminskyn hyökkäyksessä välimuistin myrkytysohjelma sisältää myös "Lisäresurssi-tietueen" tiedot. Lisäämällä näitä tietoja hyökkäys tulee paljon tehokkaammaksi, turvallisuusasiantuntijat sanovat. "Yhdistelmä on melko huono," sanoi Liu.

Hyökkääjä voi käynnistää tällaisen hyökkäyksen Internet-palveluntarjoajan verkkotunnuspalvelimiin ja sitten ohjata heidät haittaohjelmille. Esimerkiksi hyökkääjät voisivat reagoida Internet-palveluntarjoajan käyttäjiä haitalliseen tietojenkalastelupalvelimeen aina, kun he yrittivät käydä pankkisivustossa verkkoselaimellaan.

Kaminsky kieltäytyi vahvistamasta, että Flake oli löytänyt ongelmansa, mutta kirjoittaessaan verkkosivustolleen maanantaina kirjoitti "13> 0", ilmeisesti kommentti, jonka 13 päivän ylläpitäjät joutuivat korjaamaan virheensä ennen kuin julkinen julkisuus on parempi kuin mikään.

"

Hän on lähettänyt testin verkkosivustolleen, että kuka tahansa voi etsiä, jos heidän verkonsa DNS-ohjelmisto on korjattu