קוד התקפה פורסם עבור התקפת DNS חדשה

האקרים פרסמו תוכנה מנצל פגם שנחשף לאחרונה בתוכנת DNS Domain Name System המשמשת לנתב הודעות בין מחשבים באינטרנט.

קוד ההתקפה שוחרר ביום רביעי על ידי מפתחי ערכת פריצה של Metasploit.

מומחי אבטחה באינטרנט מזהירים כי קוד עשוי להעניק לפושעים דרך להשיק התקפות פישינג כמעט בלתי ניתנות לגילוי נגד משתמשי אינטרנט שספקי השירות שלהם לא התקינו את תיקוני השרתים העדכניים ביותר של DNS.

[קריאה נוספת: תיבות NAS הטובות ביותר עבור זרימת מדיה וגיבוי]

תוקפים יכולים להשתמש גם את הקוד כדי להפנות מחדש את המשתמשים לשרתים מזויפים של עדכון תוכנה על מנת להתקין תוכנות זדוניות במחשבים שלהם ", אמר זולפיקר רמיזאן, מנהל טכני עם חברת האבטחה סימנטק. "מה שעושה את כל העניין הזה באמת מפחיד הוא שמבחינת משתמש הקצה הם לא מבחינים בשום דבר", הוא אומר.

הבאג נחשף לראשונה על ידי חוקר IOActive דן קמינסקי מוקדם יותר החודש, אבל הפרטים הטכניים של הפגם היו דלף לאינטרנט מוקדם יותר השבוע, מה שהופך את קוד Metasploit אפשרי. קמינסקי עבד במשך מספר חודשים עם ספקיות גדולות של תוכנות DNS כגון מיקרוסופט, סיסקו ו- Internet Systems Consortium (ISC) כדי לפתח פתרון לבעיה. משתמשים ארגוניים וספקי שירות אינטרנט שהם המשתמשים העיקריים של שרתי DNS יש מאז יולי 8 כדי לתקן את הפגם, אבל רבים עדיין לא מותקן תיקון על כל שרתי ה- DNS.

ההתקפה היא וריאציה על מה שמכונה התקף הרעלת מטמון. זה קשור לאופן שבו לקוחות DNS ושרתים מקבלים מידע משרתי DNS אחרים באינטרנט. כאשר תוכנת ה- DNS אינה יודעת את כתובת ה- IP המספרי (Internet Protocol) של המחשב, היא מבקשת שרת DNS אחר עבור מידע זה. עם הרעלת המטמון, התוקף מערער את תוכנת ה- DNS ומאמין כי תחומים לגיטימיים, כגון idg.com, מפה לכתובות IP זדוניות.

בהתקפה של Kaminsky ניסיון לרעלת מטמון כולל גם את מה שמכונה "נתוני משאב נוספים". על-ידי הוספת נתונים אלה, ההתקפה הופכת להיות הרבה יותר חזקה, אומרים מומחי אבטחה.

תוקף עלול לתקוף התקפה כזו על שרתי שמות של ספק שירותי אינטרנט (ISP) ולאחר מכן להפנות אותם לשרתים זדוניים. על ידי הרעלת רשומת שם התחום עבור www.citibank.com, לדוגמה, התוקפים יכולים להפנות את משתמשי ISP לשרת דיוג זדוני בכל פעם שהם ניסו לבקר באתר הבנקאי באמצעות דפדפן האינטרנט שלהם.

ביום שני, חברת האבטחה Matasano בטעות פירסם פרטים של הפגם באתר האינטרנט שלה. מאטאסאנו מיהר להסיר את המכתב והתנצל על טעותו, אבל היה מאוחר מדי. פרטים על הפגם התפשט בקרוב ברחבי האינטרנט.

למרות תיקון תוכנה זמין כעת עבור רוב המשתמשים של תוכנת DNS, זה יכול לקחת זמן עד עדכונים אלה כדי לעבוד את דרכם בתהליך הבדיקה למעשה מקבל מותקן ברשת.

"רוב האנשים לא תוקנו עדיין," אמר נשיא ISC פול Vixie בראיון בדואר אלקטרוני בתחילת השבוע. "זוהי בעיה ענקית עבור העולם".

הקוד של Metasploit נראה "אמיתי מאוד", ומשתמש בטכניקות שלא תועדו קודם לכן, אמר עמית קליין, קצין הטכנולוגיה הראשי של חברת Trusteer.

זה בטח ישמש להתקפות, הוא ניבא. "עכשיו, כי יש לנצל את שם בחוץ, בשילוב עם העובדה כי לא כל שרתי DNS שודרגו … התוקפים צריכים להיות מסוגלים להרעיל את המטמון של ספקי שירותי אינטרנט מסוימים", כתב בראיון אלקטרוני. "העניין הוא - אולי לעולם לא נדע על התקפות כאלה, אם התוקפים … תעבדו בזהירות ותכסה את המסלולים שלהם כראוי."