Komponentit

Pag-atake ng Code Inilabas para sa Bagong DNS Attack

ОБЗОР АЛЬБОМА | LIL UZI VERT: ETERNAL ATAKE

ОБЗОР АЛЬБОМА | LIL UZI VERT: ETERNAL ATAKE
Anonim

Ang code ng pag-atake ay inilabas noong Miyerkules ng mga developer ng toolkit ng pag-hack ng Metasploit.

Mga eksperto sa seguridad sa Internet na nagbabala na ito maaaring magbigay ang code ng mga kriminal ng isang paraan upang ilunsad ang halos hindi naitatag na pag-atake ng phishing laban sa mga gumagamit ng Internet na ang mga tagapagbigay ng serbisyo ay hindi naka-install sa mga pinakabagong patch ng DNS server.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

ang code sa tahimik na pag-redirect ng mga gumagamit sa mga pekeng mga server ng pag-update ng software upang mag-install ng malisyosong software sa kanilang mga computer, sinabi Zulfikar Ramizan, isang teknikal na direktor na may security vendor Symantec. "Ano ang nakakatakot sa lahat ng bagay na ito ay mula sa isang pananaw ng end-user na hindi nila maaaring mapansin ang anumang bagay," sabi niya.

Ang bug ay unang isiniwalat ng IOActive researcher na si Dan Kaminsky sa mas maaga ngayong buwan, ngunit ang mga teknikal na detalye ng kapintasan ay leaked papunta sa Internet mas maaga sa linggong ito, na ginagawang posible ang Metasploit code. Si Kaminsky ay nagtrabaho nang maraming buwan sa mga pangunahing provider ng software ng DNS tulad ng Microsoft, Cisco at Internet Systems Consortium (ISC) upang bumuo ng isang pag-aayos para sa problema. Ang mga gumagamit ng korporasyon at mga tagapagkaloob ng serbisyo sa Internet na ang mga pangunahing gumagamit ng mga DNS server ay nagkaroon mula noong Hulyo 8 upang i-patch ang kapintasan, ngunit marami ang hindi pa naka-install ang pag-aayos sa lahat ng DNS server.

Ang pag-atake ay isang pagkakaiba sa kung ano ang kilala isang pag-atake sa pagkalason ng cache. Ito ay may kinalaman sa paraan ng mga kliyente at server ng DNS na nakakuha ng impormasyon mula sa iba pang mga DNS server sa Internet. Kapag ang DNS software ay hindi alam ang numerical IP (Internet Protocol) na address ng isang computer, humihingi ito ng isa pang DNS server para sa impormasyong ito. Sa pagkalason ng cache, sinasalakay ng pag-atake ang software ng DNS sa paniniwalang ang mga lehitimong domain, tulad ng idg.com, ang mapa sa mga malisyosong mga IP address.

Sa pag-atake ni Kaminsky isang pagtatangka sa pagkalason sa cache ay kinabibilangan rin ang tinatawag na "Karagdagang Resource Record" na data. Sa pamamagitan ng pagdaragdag ng data na ito, ang pag-atake ay nagiging mas makapangyarihan, sinasabi ng mga eksperto sa seguridad.

Ang isang magsasalakay ay maaaring maglunsad ng gayong pag-atake laban sa isang server ng pangalan ng domain ng ISP (Internet Service Provider) at pagkatapos ay i-redirect ito sa mga malisyosong server. Sa pamamagitan ng pagkalason sa rekord ng pangalan ng domain para sa www.citibank.com, halimbawa, maaaring i-redirect ng mga attacker ang mga gumagamit ng ISP sa isang nakahahamak na server ng phishing tuwing sinubukan nilang bisitahin ang banking site gamit ang kanilang Web browser.

Sa Lunes, kumpanya ng seguridad Hindi sinasadyang inilagay ni Matasano ang mga detalye ng lamat sa Web site nito. Mabilis na tinanggal ni Matasano ang post at humingi ng paumanhin para sa pagkakamali nito, ngunit huli na. Ang mga detalye ng kapintasan sa lalong madaling panahon ay kumalat sa Internet.

Kahit na ang software fix ay magagamit na ngayon para sa karamihan sa mga gumagamit ng DNS software, maaari itong kumuha ng oras para sa mga update na ito upang magtrabaho sa pamamagitan ng proseso ng pagsubok at aktwal na naka-install sa network.

"Karamihan sa mga tao ay hindi pa pinatumba," sabi ni ISC President Paul Vixie sa isang pakikipanayam sa e-mail nang mas maaga sa linggong ito. "Ito ay isang napakalaki na problema para sa mundo."

Ang code ng Metasploit ay mukhang "napaka-totoo," at gumagamit ng mga pamamaraan na hindi pa nakapagturo ng dokumentado. Sinabi ni Amit Klein, chief technology officer na may Trusteer. hinulaang niya. "Ngayon na ang pagsasamantala ay lumitaw diyan, isinama sa ang katunayan na hindi lahat ng mga DNS server ay na-upgrade … ang mga attackers ay dapat ma-lason ang cache ng ilang mga ISP," sumulat siya sa isang e-mail interview. "Ang bagay ay - hindi namin maaaring malaman tungkol sa naturang mga pag-atake, kung ang mga attackers … maingat na gumagana at masakop ang kanilang mga track maayos."

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.

Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at