DNS-virhe nyt julkinen, hyökkäyskoodi

Päivää sen jälkeen, kun tietoturvayritys vahingossa lähetti yksityiskohtia Internet-verkkotunnuksen DNS-järjestelmän vakavasta virheestä, hakkerit sanovat, että tämän virheen hyödyntävä ohjelmisto on varmasti ponnahtaa pian.

Useat hakkerit ovat lähes varmasti joka on jo kehittänyt bugille hyökkäyskoodin, ja se todennäköisesti ilmestyy seuraavien päivien aikana, sanoo turvallisuusvastuuhenkilön immuunijärjestelmän päällikköpäällikkö Dave Aitel. Hänen yrityksensa lopulta kehittää näytekoodia myös Canvas-tietoturvaohjelmistolleen, jonka hän odottaa vievän noin päivässä, kun otetaan huomioon hyökkäyksen yksinkertaisuus. "Se ei ole niin vaikeaa", hän sanoi. "Et ole etsimässä DNA-krakkausta."

Yhden laajalti käytössä olevan hakkerointityökalun kirjoittaja sanoi, että hän odottaa hyödyntävänsä loppuun tiistaina. Puhelinhaastattelussa, HD-Moore, Metasploitin tunkeutumisen testausohjelmiston tekijä, sopi Aitelin kanssa siitä, että hyökkäyskoodia ei ole vaikea kirjoittaa.

[Lue lisää: Media-suoratoiston ja varmuuskopioinnin parhaat NAS-laatikot]

IActive-tutkija Dan Kaminsky ilmoitti 8.7., Että Black Hat -konferenssin 6. elokuuta esittelemässä virheestä ilmoitettiin virhe, muutos, joka tunnetaan välimuisti myrkytyksen hyökkäykseksi.

Suunnitelma lakkautettiin maanantaina, kun joku Matasanosta vahingossa lähetti yksityiskohtia virheestä aikataulustaan. Matasano pyysi nopeasti virkaa ja pyysi anteeksi virheestä, mutta se oli liian myöhäistä. Yksityiskohtaiset tiedot virheestä levittäytyvät pian Internetin välityksellä.

Tämä on huono uutinen, sanoo Paul Vixie, yrityksen DNS-ohjelmiston hallitseva valmistaja Internet Systems Consortium. Vixie, kuten muut, jotka oli kerrottu Kaminskyn bugista, eivät vahvista sitä, että Matasano olisi paljastanut sen. Mutta jos se oli, "se on iso juttu", hän sanoi sähköpostiviestinä.

Hyökkäys voi ohjata uhreja haittaohjelmille Internetissä kohdistamalla DNS-palvelimet, jotka toimivat merkkikohtaisina kaikille Internetin liikennettä. Hyökkääjät voivat ohjata Internet-palveluntarjoajien palveluntarjoajia (palveluntarjoajia) palvelimiin ottaakseen huonoja tietoja vastaan.

Vaikka ohjelmiston korjaus on nyt käytettävissä useimmille DNS-ohjelmiston käyttäjille, se voi viedä aikaa nämä päivitykset toimivat testausprosessin läpi ja pääsevät asentamaan verkkoon.

"Useimmat ihmiset eivät ole vielä korjattaneet", Vixie sanoi. "Se on valtava ongelma maailmalle."

Kuinka suuri ongelma on keskustelun aiheena.

Tietoturvakonsultoinnin omistajan Neal Krawetz, Hacker Factor Solutions, tarkasteli suuryritysten Internet-palveluntarjoajat aiemmin tällä viikolla ja havaitsivat, että yli puolet heistä oli edelleen alttiina hyökkäykselle.

"Minusta on tyrmäävää, että suurimmat internet-palveluntarjoajat … tunnistetaan yhä haavoittuviksi", hän kirjoitti blogikirjoituksessa. "Kun [hakkerit] oppivat hyödyntää, he pelaavat. He varmasti alkavat alhaisimmilla roikkuvilla hedelmillä - suurilla yrityksillä, jotka ovat haavoittuvia ja tukevat valtavaa määrää käyttäjiä."

Hän uskoo käyttäjiensä olevan nähdä hyökkäykset viikon sisällä, alkavat ensin testihyökkäyksistä ja mahdollisesti myös laajalle levinneen verkkotunnuksen kaappauksen. "Lopulta ovat phishers, haittaohjelmien kirjoittajat ja järjestäytyneet hyökkääjät", hän kirjoitti tiistaina e-mail haastattelussa. "Odotan todella, että nämä ovat hyvin kohdistettuja hyökkäyksiä."

Useimmat internet-palveluntarjoajat ovat todennäköisesti soveltaneet laastaria siihen mennessä, kun kaikki hyökkäykset alkavat pudota, ja se suojaa suurimman osan kotikäyttäjistä, sanoo Russ Cooper, turvallisuuden analyytikko Verizon Businessin kanssa. Lisäksi yritykset, jotka käyttävät suojattua DNS-proxying-ohjelmistoa, ovat "melko paljon suojattuja" hyökkäyksestään palomuurissaan, Cooper sanoi.

"Jos joku todella yrittää hyödyntää tätä, todellinen uhrien määrä päätyy äärimmäisen pieni ", hän ennusti.

HD Moore sanoi, että hän ei juuri nähnyt asioita tällä tavoin. Koska virhe vaikuttaa lähes kaikkiin DNS-ohjelmistoihin, joita käytetään Internetissä, hän sanoi, että edessä saattaa olla paljon ongelmia.

"Tämä on vika, josta me ollaan huolissaan vuoden kuluttua", hän sanoi.