פרטים של פגם אינטרנט ראשי פורסם על ידי תאונה

אבטחת המחשב החברה פירסמה אתמול בשוגג פרטים על פגם גדול במערכת ה- Domain Name System (מספר דומיינים) של האינטרנט מספר שבועות לפני שהם היו אמורים להיות חשופים.

הפגם התגלה לפני מספר חודשים על ידי חוקר IOActive דן קמינסקי, שעבד דרך המוקדמות חלק זה של השנה עם ספקי תוכנה לאינטרנט כגון מיקרוסופט, סיסקו ו- Internet Systems קונסורציום כדי לתקן את הבעיה.

החברות פרסמה תיקון עבור באג לפני שבועיים ועודדה משתמשים ארגוניים וספקי שירותי אינטרנט כדי לתקן את מערכות ה- DNS שלהם בְּהֶקְדֵם הַאֶפְשַׁרִי. אף על פי שהבעיה עלולה להשפיע על חלק ממשתמשי הבית, זה לא נחשב לבעיה רצינית עבור הצרכנים, לפי קמינסקי. [

[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]

אז הוא הכריז על ליקוי, ביקש קמינסקי מחברי קהילת המחקר הביטחוני לדחות את ההשערות הציבוריות על אופיו המדויק, כדי לתת למשתמשים זמן לתקן את המערכות שלהם. קמינסקי תכנן לחשוף את פרטי הפגם במהלך מצגת בוועידת בלק האט, שנקבעה ל -6 באוגוסט. כמה חוקרים לקחו את הבקשה כאתגר אישי כדי למצוא את הפגם לפני שיחתו של קמינסקי. אחרים התלוננו על כך שהם הוחזקו בחושך על הפרטים הטכניים של הממצאים שלו.

ביום שני, מנכ"ל Zynamics.com תומאס דאליאן (המשתמש בשם האקר Halvar Flake) [cq] לקח ניחוש בבאג, מודה שהוא ידע מעט מאוד על ה- DNS.

ממצאיו אושרו במהירות על ידי מאטאסאנו סקיוריטי, רוכל שתודרך בנושא זה. "החתול יצא מהשקית כן, הלבר פלייק הבין את הפגם דן קמינסקי יכריז ב Black Hat ", אמר Matasano בבלוג לכתוב כי הוסר בתוך חמש דקות של 1:30 שלה הוצאה לאור מזרחית. העתקים של ההודעה הופצו במהרה באינטרנט, שאחד מהם נצפה על ידי IDG News Service.

ההודעה של Matasano דנה בפרטים הטכניים של הבאג, ואומרת כי באמצעות חיבור אינטרנט מהיר, התוקף יוכל לשגר את מה שידוע כ התקפת הרעלת מטמון DNS נגד שרת Domain Name ולהצליח, למשל, בהפניה מחדש של תנועה לאתרי אינטרנט זדוניים בתוך כ -10 שניות.

מטאסאנו חוקר תומס פטסק מסרבים להגיב על השאלה אם פלייק אכן הצליח להבין את הפגם, אבל בראיון טלפוני הוא אמר שהפריט "הוצב בטעות מוקדם מדי". פטצ'ק היה אחד מחוקרי הביטחון המעטים שקיבלו תדרוך מפורט על הבאג והסכים שלא להגיב עליו לפני שיפורסמו פרטים נוספים.

עמדתו של מאטאסאנו אישרה בלי משים שפלייק תיאר את הפגם כהלכה, הודה פטסק.

ביום שני, התנצל פטסק על קמינסקי בבלוג הבלוג שלו. "אנו מצטערים על כך שרץ", כתב. "הסרנו אותו מהבלוג ברגע שראינו אותו, ולמרבה הצער, זה לוקח רק שניות לפרסומים באינטרנט להתפשט."

ההתקפה של קמינסקי מנצל כמה באגים ידועים DNS, המשלב אותם בצורה חדשה, אמר קריקט ליו סגן נשיא לארכיטקטורה עם ספקית ה- DNS של מכשיר ה- Infoblox, לאחר שראה את ההודעה ב- Matasano.

הבאג קשור לאופן שבו לקוחות DNS ושרתים מקבלים מידע משרתי DNS אחרים באינטרנט. כאשר תוכנת ה- DNS אינה יודעת את כתובת ה- IP המספרי (Internet Protocol) של המחשב, היא מבקשת שרת DNS אחר עבור מידע זה. עם הרעלת המטמון, התוקף מערער את תוכנת ה- DNS ומאמין כי תחומים לגיטימיים, כגון idg.com, מפה לכתובות IP זדוניות.

בהתקפה של Kaminsky ניסיון לרעלת מטמון כולל גם את מה שמכונה "נתוני משאב נוספים". על ידי הוספת נתונים אלה, ההתקפה הופכת להיות הרבה יותר חזקה, אומרים מומחי אבטחה. "הצירוף ביניהם די רע, "אמר ליותוקף עלול לשגר התקפה כזו על שרתי שמות תחום של ספק שירות אינטרנט ולאחר מכן להפנות אותם לשרתים זדוניים. על ידי הרעלת רשומת שם התחום עבור www.citibank.com, לדוגמה, התוקפים יכולים להפנות את משתמשי ISP לשרת דיוג זדוני בכל פעם שהם ניסו לבקר באתר הבנקאי באמצעות דפדפן האינטרנט שלהם.

קמינסקי סירב לאשר כי פלייק גילה את הבעיה שלו, אבל בהודעה לאתר האינטרנט שלו ביום שני הוא כתב "13> 0", כנראה להעיר כי מנהלי 13 ימים נאלצו לתקן את הפגם שלו לפני גילויו הציבורי הוא טוב יותר מאשר כלום. עכשיו, כן, תישאר מאוחר, "כתב.

הוא פרסם מבחן באתר האינטרנט שלו, שכל אחד יכול לרוץ כדי למצוא אם תוכנת ה- DNS של הרשת שלו תוקנה