DNS-hyökkäyskirjailija oman luomisen uhri

HD Moore on omistanut.

Tämä on hakkereita, mikä tarkoittaa, että suosittu Metasploitin hakkerointityökalun luoja on tullut tietokonehyökkäyksen uhri.

Se tapahtui tiistaiaamuna, kun Mooren yritys, BreakingPoint, osa Internet-liikenteestäsi ohjasi väärennettyä Google-sivua, jota hoiti huijaaja. Mooren mukaan hakkeri pystyi tekemään tämän käynnistämällä tunnetun välimuisti-iskun DNS-palvelimella AT & T: n verkossa, joka toimi Austinin Texasin alueella. Yksi BreakingPointin palvelimista siirsi DNS (Domain Name System) -liikennettä AT & T-palvelimelle, joten HD Moore -yhtiön ollessa vaarassa.

[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]

Ei

Kun Moore yritti käydä Google.fi-sivustossa, hänet ohjasi oikeastaan ​​väärennettyyn sivuun, joka palvelee Google-sivua yhdessä HTML-kehyksessä yhdessä kolmen muun sivuston kanssa. sivut, jotka on suunniteltu napsauttamaan mainoksia automaattisesti.

BreakingPointin työntekijät huomasivat ongelman tiistaina tiistaina, kun AT & T-palvelimen käyttäneet ystävät ja perheet huomasivat, että heidän Google.com-verkkosivu ei näyttänyt oikealta (hakkerit olivat jättäneet NASAn

Heinäkuun alussa tietoturva-asiantuntijat alkoivat varoittaa, että tämäntyyppinen välimuisti-myrkytys-hyökkäys voidaan vetää pois paljon helpommin kuin aiemmin ajateltiin uuden tekniikan ansiosta. Viimeisen viikon alussa tämän hyökkäyksen tekniset yksityiskohdat olivat vuotaneet Internetiin, ja HD Mooren Metasploit-projekti julkaisi nopeasti ensimmäisen ohjelmiston, joka hyödynsi tätä taktiikkaa.

Nyt hän on yksi tällaisen hyökkäyksen ensimmäisistä uhreista. "Se on hauskaa", hän vitsaili. "Omistan."

Asiat eivät ehkä ole niin hauskoja Internet-palveluntarjoajille (Internet-palveluntarjoajille), jotka pyytävät julkaisemaan korjaustiedostoja DNS-ohjelmistoon ennen kuin nämä hyökkäykset tulevat laajemmalle.

Tämä virhe liittyy että DNS-ohjelmat jakavat tietoja Internetin välityksellä. Välimuistin hyökkäyksessä hyökkääjä hakkaa DNS-palvelimen liittämään haitallisia IP-osoitteita laillisiin verkkotunnuksiin, kuten Google.com. Tietoturva-asiantuntijat sanovat, että tämän tyyppinen virhe voi johtaa erittäin hyviin verkkohyökkääjiin, joiden palveluntarjoajat eivät ole hakeneet palvelimiaan.

AT & T -hakkerin luonteesta johtuen Moore ei usko hakkereiden kohdistamiseen. Jopa BreakingPoint-työntekijät eivät ymmärtäneet, että heidän sisäisen DNS-palvelimensa oli määritetty käyttämään AT & T-konetta.

AT & T: n edustajat eivät olleet heti käytettävissä kommentoimaan tapahtumaa.

Moore uskoo, että tällainen hyökkäys voi olla meneillään myös muilla ISP: llä.

Dan Kaminsky, IOActive-tutkija, joka ensin löysi DNS-ongelman, sanoi kuulevansa raportteja muista hyökkäyksistä, vaikka hän ei halunnut sanoa kuinka laajaa he olivat. "Kyky tehdä paljon vahinkoa on siellä," hän sanoi.