האינטרנט מקבל תיקון, כמו באג DNS תוקן

יצרנים של התוכנה המשמשת לחיבור מחשבים באינטרנט באופן קולקטיבי עדכוני תוכנה שפורסמו ביום שלישי כדי לתקן באג רציני באחד הפרוטוקולים הבסיסיים של האינטרנט, מערכת שמות המתחם (DNS).

הבאג התגלה "על ידי תאונה מלאה", על ידי דן קמינסקי, חוקר עם ספק אבטחה IOActive. קמינסקי, עובד לשעבר של סיסקו סיסטמס, כבר ידוע בעבודתו ברשת.

על ידי שליחת סוגים מסוימים של שאילתות שרתי DNS, התוקף יכול ואז להפנות קורבנות הרחק אתר אינטרנט לגיטימי - נניח, Bofa.com - לאתר אינטרנט זדוני מבלי שהקורבן יבין זאת. סוג זה של התקפה, המכונה הרעלת מטמון DNS, אינו משפיע רק על האינטרנט. ניתן להשתמש בה כדי להפנות מחדש את כל תעבורת האינטרנט לשרתים של האקרים.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

ניתן לנצל את הבאג "כמו התקפת התחזות מבלי לשלוח לך דואר אלקטרוני, "אמר וולפגנג קנדק, קצין טכני בכיר בחברת האבטחה קואליס. למרות הפגם הזה משפיע על כמה נתבים ביתיים ותוכנות DNS של לקוחות, היא בעיקר בעיה עבור משתמשים ארגוניים וספקי שירותי אינטרנט (ISP) המפעילים את שרתי ה- DNS המשמשים על ידי מחשבים אישיים כדי למצוא את דרכם ברחבי האינטרנט, אמר קמינסקי. "משתמשים ביתיים לא צריכים להיכנס לפאניקה", אמר בשיחת ועידה שהתקיימה ביום שלישי. לאחר שגילה את הבאג לפני כמה חודשים, קמינסקי מייד כינס קבוצה של כ -16 מומחי אבטחה האחראים למוצרי ה- DNS, אשר נפגשו ב- Microsoft ב -31 במרץ כדי להטיח דרך לתקן את הבעיה. "יצרתי קשר עם שאר הבחורים ואמרתי, 'יש לנו בעיה'", אומר קמינסקי. "הדרך היחידה שבה נוכל לעשות זאת היא אם היה לנו שחרור סימולטני בכל הפלטפורמות".

תיקון באגים מאסיבי זה התרחש ביום שלישי, כאשר כמה מהספקים הנפוצים ביותר של תוכנת DNS שיחררו טלאים. מיקרוסופט, סיסקו, רד האט, סאן מיקרוסיסטמס וקונסורציום האינטרנט, יצרני תוכנת שרת ה- DNS הנפוצה ביותר, כל אלה עדכנו את התוכנה שלהם כדי לטפל בבאג.

קוד פתוח של BIND (Internet Berkley) Domain) פועלת על כ 80 אחוז משרתי ה- DNS של האינטרנט. עבור רוב משתמשי BIND, התיקון יהיה שדרוג פשוט, אך עבור 15% ממשתמשי BIND שעדיין לא עברו לגרסה העדכנית ביותר של התוכנה, BIND 9, הדברים עשויים להיות קצת יותר קשים. כי בגרסאות ישנות יותר של BIND יש כמה תכונות פופולריות ששינו כאשר BIND 9 שוחרר, על פי ג'ואו דאמאס, מנהל תוכנית בכיר של קונסורציום האינטרנט.

באג של קמינסקי קשור לאופן שבו לקוחות DNS ושרתים מקבלים מידע מ שרתי DNS אחרים באינטרנט. כאשר תוכנת ה- DNS אינה יודעת את כתובת ה- IP המספרי (Internet Protocol) של המחשב, היא מבקשת שרת DNS אחר עבור מידע זה. עם הרעלת המטמון, התוקף מערערים את תוכנת ה- DNS ומאמינים כי תחומים לגיטימיים, כגון Bofa.com, מפתחים כתובות IP זדוניות.

חוקרי אבטחה ידעו על דרכים להפעלת התקפות הרעלת מטמון אלה על שרתי DNS מזה זמן מה, אבל בדרך כלל התקפות אלה דורשות התוקפים לשלוח הרבה נתונים לשרת ה- DNS הם מנסים להדביק, מה שהופך את ההתקפות קל יותר לזהות ולחסום. עם זאת, קמינסקי גילה דרך יעילה הרבה יותר להשיק התקפה מוצלחת. "בגלל הפגם של קמינסקי טמון בעיצוב של DNS עצמו, אין דרך קלה לתקן את זה, אמר דמאס. במקום זאת, חברות כמו ISC הוסיפו אמצעי אבטחה חדש לתוכנה שלהם, המקשה על הרעלת המטמון לעבוד.

בטווח הארוך, עם זאת, הדרך האפקטיבית ביותר להתמודד עם הרעלת המטמון תהיה לאמץ יותר מאובטח גירסה של DNS, קרא DNSSEC אמר דני McPherson, קצין מחקר ראשי עם ארבור נטוורקס. תיקון יום שלישי הוא בעצם "גרזן שעושה את זה הרבה יותר קשה", אמר. "אבל זה לא פותר את בעיית השורש"קמינסקי אומר שהוא ייתן למנהלי הרשת חודש כדי לתקן את התוכנה שלהם לפני שחשף פרטים טכניים נוספים על הפגם בכנס Black Hat בחודש הבא בלאס וגאס. בינתיים, הוא פרסם קוד באתר האינטרנט שלו המאפשר למשתמשים לראות אם שרת ה- DNS של החברה או ספק שירותי האינטרנט שלהם תוקנו.