Internet-vikakoodi korjaa hakkereita

Hakkerit ovat skeptinen joukko, mutta se ei vaivaa Dan Kaminskyä, joka sai paljon flackia turvallisuusalan tutkimusyhteisön kollegoiltaan väittäen löytäneensä kriittisen virheen Internetin infrastruktuurissa.

Kaminsky teki otsikoita tiistaina puhumme DNS-verkon (Domain Name System) suuresta puutteesta, jota käytetään tietokoneiden liittämiseen toisiinsa Internetissä. Marraskuun lopussa hän ryhmitteli 16 yritystä, jotka tekivät DNS-ohjelmistot - yritykset kuten Microsoft, Cisco ja Sun Microsystems - ja puhuivat ongelmien korjaamisesta ja julkaisivat yhdessä korjaustiedostoja.

Mutta jotkut Kaminskyn peeristä eivät olleet hermostuneita. Tämä johtuu siitä, että hän rikkoi erästä yleisimpiä sääntöjä, jotka mainitsivat virheen ilmoittamatta teknisiä yksityiskohtia tarkastaakseen löytöään. Keskiviikkona hän otti askeleen eteenpäin blogissaan pyytämällä hakkereita välttämään ongelman tutkimista vasta ensi kuussa, kun hän aikoo julkaista lisätietoja Black Hat -turvallisuuskonferenssissa.

[Lue lisää: Best NAS -laatikot media streaming ja varmuuskopiointi]

Virhe näyttää olevan vakava, jota voitaisiin käyttää hyväksi niin kutsutussa välimuistitöissä. Nämä hyökkäykset hyökkäävät DNS-järjestelmään ja käyttävät sitä ohjata uhreja haittaohjelmille ilman heidän tietämystään. He ovat olleet tiedossa jo vuosia, mutta voi olla vaikea vetää pois. Mutta Kaminsky väittää löytäneensä erittäin tehokkaan tavan käynnistää tällainen hyökkäys, mikä johtuu DNS-protokollan suunnittelun haavoittuvuudesta.

Kaminsky pidättyi kuitenkin tiistaina paljastamasta löytämässään teknisestä yksityiskohdasta.

Hän sanoi haluavansa julkistaa ongelman painostaa yrityksen IT-henkilöstöä ja Internet-palveluntarjoajia päivittämään DNS-ohjelmistonsa ja samalla pitämään huonoja ihmisiä pimeässä ongelman täsmällisestä luonteesta. Täydellinen julkinen tiedottaminen teknisistä yksityiskohdista tekisi Internetistä epävarman, hän sanoi haastattelussa keskiviikkona. "Tällä hetkellä mikään näistä tavaroista ei saa olla julkinen."

Hän sai nopeasti epäilevän reaktion Matasano Security tutkijalta Thomas Ptacekilta, joka huomasi, että Kaminskyn välimuisti myrkytyskohtaus on vain yksi monista paljastuksista, jotka korostavat samaa tunnettua ongelmaa DNS-palvelimella - se ei tee riittävän paljon työtä satunnaislukujen luomisessa ainutlaatuisten "istuntotunnusten" merkkijonojen luomiseksi, kun ne kommunikoivat Internetin muiden tietokoneiden kanssa.

"DNS: ssä on se, että siinä on 16-bittinen istunto ID ", hän sanoi sähköpostitse keskiviikkona. "Et voi ottaa käyttöön uutta Web-sovellusta, jossa on alle 128-bittiset istunto-tunnukset. Olemme tunteneet tämän perustavanlaatuisen ongelman 90-luvulta lähtien."

"Tässä on haastattelujen ja median räjähdyksen hyökkäys jonka kirjoitti Dan Kaminsky, kirjoitti Matasanon blogiin huonoin (ja nimettömän) julisteen.

Yli kerrassaan arvostettu tietoturva-blogi SANS Internet Storm Centerissä yksi bloggaaja arveli, että Kaminskyn bugi oli todella paljastettu kolme vuotta aikaisemmin.

Kaminsky, joka johtaa penetraatiotutkimuksen johtajaa tietoturva-alan toimittajan IOActive kanssa, sanoi, että hän oli "hämmästyneenä" joidenkin negatiivisten reaktioiden takia, mutta tällainen skeptismi oli elintärkeä hakkeriyhteisölle. "Minä rikkoo sääntöjä", hän myönsi. "Ei ole tarpeeksi tietoa neuvonnassa selvittääkseen hyökkäyksen ja olen ylpeä siitä."

DNA-asiantuntijan Paul Vixien mukaan yksi harvoista ihmisistä, jolle on annettu yksityiskohtainen tiedotustilaisuus Kaminskyn havainnoista, on eroaa SANSin kolme vuotta sitten esittämästä asiasta. Kaminskyn virhe on samalla alueella, "se on erilainen ongelma", sanoi Vixie, joka on Internet Systems Consortiumin pääjohtaja, joka on Internetin laajimmillaan käytetyn DNS-palvelinohjelmiston valmistaja.

Asia on kiireellinen ja olisi korjattava välittömästi, sanoi Georgia Techin DNS-tutkija David Dagon, joka myös sai tiedon bugista. "Harvaan yksityiskohtiin harvat ovat kyseenalaistaneet, onko Dan Kaminsky uudelleenpakanut vanhempia töitä DNS-hyökkäyksissä", hän sanoi sähköpostin haastattelussa. "Ei ole mahdollista ajatella, että maailman DNS-myyjät olisivat patsoineet ja ilmoittaneet yhdessä ilman syytä."

Päivän loppuun mennessä Kaminsky oli kääntänyt jopa äänekkäsin kriitikkäänsä, Matasanon Ptacekin, joka julkaisi tämän blogin takaisin, kun Kaminsky selitti yksityiskohdat tutkimuksestaan ​​puhelimitse. "Hänellä on tavarat", Ptacek sanoi myöhemmin. Vaikka hyökkäys perustuu aikaisempaan DNS-tutkimukseen, se tekee kätköhämyrkytyseistä erittäin helppoa vetää pois. "Hän on melko paljon ottanut sen kohtaamaan ja napsauttamaan siinä määrin, että emme nähneet tulevan."

Kaminskyn jäljellä olevat kriitikot joutuvat odottamaan, että hänen elokuvan 7. elokuuta Black Hat -esittelyt tietävät varmasti.

Turvallisuustutkija sanoi, että hän toivoo näkevänsä puheenvuoron. "Jos minulla ei ole hyödyntämistä", hän sanoi. "Ansaitsen jokaisen yksittäisen vihan ja epäluottamuksen."