אינטרנט באג לתקן תגובות חריפה מפני האקרים

האקרים הם חבורה ספקנית, אבל זה לא מטריד את דן קמינסקי, שקיבל הרבה רוחות מעמיתיו בקהילת המחקר הביטחוני, לאחר שטען כי גילה חרק קריטי בתשתית האינטרנט.

קמינסקי הגיע לכותרות ביום שלישי מדברים על פגם גדול ב- DNS (שם מערכת), המשמש לחיבור מחשבים זה לזה באינטרנט. בסוף מארס הוא קיבץ יחד 16 חברות שמייצרות תוכנות DNS - חברות כמו מיקרוסופט, סיסקו וסאן מיקרוסיסטמס - ודיברו עליהן לתקן את הבעיה ולשחרר במשותף תיקונים עבורה. אבל כמה מחבריו של קמינסקי לא התרשמו. זאת משום שהוא הפר את אחד מחוקי הגילוי החשובים: פרסום פגם בלי לספק את הפרטים הטכניים כדי לאמת את ממצאו. ביום רביעי הוא לקח דברים צעד נוסף בבלוג שלו, מבקש האקרים להימנע לחקור את הבעיה עד לחודש הבא, כאשר הוא מתכנן לשחרר מידע נוסף על זה בכנס Black Hat אבטחה.

[קריאה נוספת: תיבות NAS הטוב ביותר עבור זרימת מדיה וגיבוי] הפגם נראה רציני, שניתן לנצל אותו במה שמכונה "התקפת הרעלת מטמון". התקפות אלה לפרוץ את מערכת ה- DNS, באמצעות אותו כדי להפנות קורבנות לאתרי אינטרנט זדוניים ללא ידיעתם. הם כבר ידועים במשך שנים אבל יכול להיות קשה לשלוף. אבל קמינסקי טוען שמצא דרך יעילה מאוד לפתוח בהתקפה כזו, הודות לפגיעות בתכנון פרוטוקול ה- DNS עצמו. [

] ביום שלישי, עם זאת, קמינסקי נרתע מלגלות את הפרטים הטכניים של ממצאו.

הוא אמר שהוא רוצה לצאת לציבור עם הנושא כדי להפעיל לחץ על צוות ה- IT של החברה ועל ספקי שירותי אינטרנט לעדכן את תוכנת ה- DNS שלהם, ובמקביל לשמור את הרעים בחושך על האופי המדויק של הבעיה. גילוי פומבי מלא של הפרטים הטכניים יהפוך את האינטרנט לא בטוח, הוא אמר בראיון יום רביעי. "כרגע, אף אחד מהדברים האלה לא צריך להיות פומבי".

הוא קיבל במהירות תגובה ספקנית של חוקר האבטחה Matasano, תומאס פטצ'ק, שכתב כי התקפת הרעלת המטמון של קמינסקי היא רק אחת מהגילויים הרבים המעידים על אותה בעיה ידועה עם DNS - זה לא עושה עבודה טובה מספיק ביצירת מספרים אקראיים כדי ליצור מחרוזות ייחודיות "מזהה מזהה" בעת התקשרות עם מחשבים אחרים באינטרנט.

"הבאג ב- DNS הוא שיש לו 16 סיביות ID מזהה, "הוא אמר באמצעות דואר אלקטרוני יום רביעי. "לא ניתן לפרוס אפליקציית אינטרנט חדשה עם מזהי הפעלה של פחות מ -28 סיביות, אנחנו יודעים על הבעיה הבסיסית הזו מאז שנות ה -90". "כאן מגיעה הסתערות הראיונות וההתפוצצויות בתקשורת עבור עודף באגים יתר על המידה על ידי דן קמינסקי ", כתב בלוגר של בלוק מטאסאנו בבלוג של" סאטאס ", בלוג בלוגים של מטאסאנו. בלוגר אחד העריך כי הבדיקות של קמינסקי התגלו כבר שלוש שנים קודם לכן.

קמינסקי, מנהל בדיקות החדירה עם ספק האבטחה IOActive, אמר כי הוא "מופתע במעורפל" על ידי חלק מהתגובה השלילית, אבל זה סוג של ספקנות היה חיוני לקהילת האקרים. "אני מפר את הכללים, "הודה. "אין מספיק מידע בעלון היידוע כדי להבין את ההתקפה ואני מתרברב על זה".

לדברי מומחה ה- DNS פול ויקסי, אחד האנשים המעטים שקיבלו תדרוך מפורט על ממצאיו של קמינסקי, שונה מהנושא שדווח לפני שלוש שנים על ידי SANS. בעוד שהליקוי של קמינסקי נמצא באותו אזור, "זו בעיה אחרת", אמר ויקסי, נשיא חברת Internet Systems Consortium, יצרנית תוכנות שרת ה- DNS הנפוצות ביותר באינטרנט.

הנושא דחוף צריך להיות מטולא מיד, אמר דוד דגון, חוקר ה- DNS בג'ורג'יה טק, אשר עודכן על הבאג. "עם פרטים דלילים, כמה תהו האם דן קמינסקי ארז מחדש את העבודה הישנה בהתקפות DNS", אמר בראיון לדואר אלקטרוני. "זה לא אפשרי לחשוב כי ספקי ה- DNS של העולם היה תוקן והודיע ​​ב אחיד ללא שום סיבה."

בסופו של דבר, קמינסקי אפילו הפך את מבקרו הקולני ביותר, פטסצ'אק של מאטאסאנו, שהוציא את הבלוג הזה אחרי שקמינסקי הסביר את פרטי מחקריו בטלפון. "יש לו את הסחורה, "אמר פטסק לאחר מכן. בעוד ההתקפה בונה על מחקר DNS קודם, זה עושה התקפות הרעלת מטמון קל מאוד לשלוף. "הוא די לקח את זה בנקודה מסוימת ולחץ על זה עד שלא ראינו את זה." "מבקריו הנותרים של קמינסקי יצטרכו להמתין עד להצגת הבלאק האט שלו ב- 7 באוגוסט כדי לדעת בוודאות. חוקר הבטחון אמר שהוא מקווה שיגיעו לשיחתו. "אם אין לי את הניצול, "אמר. "מגיע לי כל פיסת כעס וחוסר אמון"