עם פגם DNS עכשיו ציבורי, קוד התקפה קרובה

יום אחד לאחר שחברת אבטחה פירסמה בטעות פרטים על ליקוי חמור במערכת ה- Domain Name System, האקרים אומרים שתוכנה שמנצלת את הפגם הזה תקום בקרוב.

כמה האקרים כמעט בוודאות כבר בפיתוח קוד התקפה עבור הבאג, וזה יהיה כנראה לצוץ בתוך כמה ימים, אמר דייב Aitel, קצין הטכנולוגיה הראשי של ספק אבטחה חסינות. החברה שלו בסופו של דבר לפתח קוד לדוגמה עבור התוכנה שלה בדיקות אבטחה Canvas מדי, משימה שהוא מצפה לקחת על יום, בהתחשב בפשטות של ההתקפה. "זה לא כל כך קשה, "אמר. "אתה לא מסתכל במאמץ של פיצוץ דנ"א." הוא כתב כי אחד כלי האקרים הנמצאים בשימוש נרחב אמר שהוא מצפה לניצול עד סוף היום. בראיון טלפוני, HD מור, מחבר תוכנת בדיקות החדירה של Metasploit, הסכים עם Aitel כי קוד ההתקפה לא יהיה קשה לכתוב. [

[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]

הפגם, וריאציה על מה שמכונה "הרעלת מטמון", הוכרז ב -8 ביולי על ידי חוקר IOActive דן קמינסקי, שתכנן לחשוף פרטים מלאים של הבאג במהלך מצגת של אוגוסט 6 בכנס Black Hat.

תוכנית זו סוכלה ביום שני, כאשר מישהו Matasano בטעות פירסם פרטים של ליקוי לפני לוח הזמנים. מאטאסאנו מיהר להסיר את המכתב והתנצל על טעותו, אבל היה מאוחר מדי. פרטים על הפגם התפשטו במהרה ברחבי האינטרנט.

וזה חדשות רעות, על פי פול Vixie, נשיא החברה כי הוא היוצר הדומיננטי של תוכנת ה- DNS, קונסורציום מערכות אינטרנט. ויקסי, כמו אחרים שתודרכו על חרקו של קמינסקי, לא אישר כי הוא נחשף על ידי מטאסאנו. אבל אם זה היה "זה עניין גדול", הוא אמר בהודעת דואר אלקטרוני.

ההתקפה יכולה לשמש להפניה מחדש של קורבנות לשרתים זדוניים באינטרנט על ידי מיקוד שרתי ה- DNS המשמשים כתמרורים לכל את תעבורת האינטרנט. על-ידי הטעיית שרתים של ספק שירותי אינטרנט (ISP) לקבלת מידע רע, התוקפים יכולים להפנות מחדש את לקוחות החברה לאתרי אינטרנט זדוניים ללא ידיעתם.

למרות שתיקון תוכנה זמין כעת עבור רוב המשתמשים בתוכנות DNS, עבור עדכונים אלה כדי לעבור את דרכם בתהליך הבדיקה ולמעשה לקבל מותקן ברשת. "" רוב האנשים לא תוקנו עדיין, "אמר Vixie. "זה בעיה ענקית עבור העולם".

עד כמה גדול של בעיה הוא עניין של ויכוח כלשהו.

ניל Krawetz, הבעלים של ייעוץ אבטחת המחשב האקר פקטור פתרונות, הסתכל על שרתי DNS המנוהל על ידי הגדולות ספקיות שירותי אינטרנט מוקדם יותר השבוע ומצא כי יותר ממחצית מהם היו עדיין חשופים להתקפה.

"אני מוצא את זה המום כי ספקי שירותי האינטרנט הגדולים ביותר … עדיין מזוהים פגיעים", הוא כתב בהודעה בבלוג. "כאשר [האקרים] ילמדו על הניצול, הם ימשיכו לשחק, הם בטח יתחילו עם הפרי התלוי הנמוך ביותר - חברות גדולות הפגיעות ותומכות במספר עצום של משתמשים". הוא צופה שהמשתמשים לראות התקפות בתוך שבועות, החל הראשון עם התקפות בדיקה, ואולי אפילו חטיפה תחום נרחב. "סוף סוף יהיה phishers, תוכנות זדוניות סופרים ותוקפים מאורגנים," הוא כתב בראיון יום שלישי דואר אלקטרוני. "אני באמת מצפה שמדובר בהתקפות ממוקדות מאוד". רוב ספקי שירותי האינטרנט בוודאי יישמו את המדבקה עד שההתקפות יתחילו לעלות על פני השטח, וזה יגן על הרוב המכריע של המשתמשים בבית, אמר ראס קופר, אנליסט אבטחה עם Verizon Business. בנוסף, המשתמשים העסקיים המשתמשים בתוכנת DNS מאובטחת, יהיו "מוגנים דיים" מהפיגוע בחומת האש שלהם, אמר קופר. "אם מישהו באמת מנסה לנצל את זה, מספר הקורבנות יהיה בסופו של דבר קטן, "הוא חזהHD מור אמר שהוא לא בדיוק רואה דברים ככה. בגלל הפגם משפיע כמעט על כל תוכנת ה- DNS בשימוש באינטרנט, הוא אמר כי יכול להיות הרבה בעיות קדימה.

"זה באג אנחנו נדאג בעוד שנה", אמר.