Mga Detalye ng Major Internet Flaw Nai-post sa pamamagitan ng Aksidente

Ang lamat ay natuklasan ilang buwan na nakalipas ng IOActive researcher na si Dan Kaminsky, na nagtrabaho sa maaga bahagi ng taong ito sa mga vendor ng software ng Internet tulad ng Microsoft, Cisco at Internet Systems Consortium upang i-patch ang isyu.

Ang mga kumpanya ay naglabas ng isang pag-aayos para sa bug dalawang linggo na ang nakakaraan at hinihikayat ang mga gumagamit ng korporasyon at mga service provider ng Internet upang ayusin ang kanilang mga DNS system sa madaling panahon. Kahit na ang problema ay maaaring makaapekto sa ilang mga gumagamit ng bahay, ito ay hindi itinuturing na isang pangunahing isyu para sa mga mamimili, ayon sa Kaminsky.

[Karagdagang pagbabasa: Pinakamahusay NAS mga kahon para sa streaming ng media at backup]

Sa oras na siya inihayag ang kapintasan, hiniling ni Kaminsky ang mga miyembro ng komunidad ng seguridad sa pananaliksik na humawak sa pampublikong haka-haka tungkol sa tumpak na kalikasan nito upang mabigyan ng oras ang mga gumagamit upang ayusin ang kanilang mga sistema. Ipinlano ni Kaminsky na ibunyag ang mga detalye ng kapintasan sa panahon ng isang pagtatanghal sa set ng seguridad ng Black Hat para sa Agosto 6.

Ang ilang mga mananaliksik ay kumuha ng kahilingan bilang isang personal na hamon upang mahanap ang depekto bago ang pag-uusap ni Kaminsky. Ang iba ay nagreklamo sa pagiging madilim sa tungkol sa mga teknikal na detalye ng kanyang paghahanap.

Sa Lunes, ang CEO ng Zynamics.com na si Thomas Dullien (na gumagamit ng pangalan ng Hacker na Halvar Flake) [cq] ay hinulaan ang bug, Ang kanyang mga natuklasan ay mabilis na nakumpirma sa pamamagitan ng Matasano Security, isang vendor na na-briefed sa isyu.

"Ang pusa ay sa labas ng bag Oo, Halvar Flake korte ang lamat Dan Kaminsky ay ipahayag sa Black Hat, "sabi ni Matasano sa isang pag-post ng blog na inalis sa loob ng limang minuto ng 1:30 ng hapon Eastern publication. Ang mga kopya ng post ay mabilis na nagpapalipat-lipat sa Internet, na isa sa mga ito ay tiningnan ng IDG News Service.

Matasano's post na tinatalakay ang mga teknikal na detalye ng bug, na nagsasabi na sa pamamagitan ng paggamit ng isang mabilis na koneksyon sa Internet, ang isang magsasalakay ay maaaring maglunsad ng kung ano ang kilala isang pag-atake ng cache ng DNS laban sa isang server ng Domain Name at magtagumpay, halimbawa, sa pag-redirect ng trapiko sa mga nakakahamak na Web site sa loob ng mga 10 segundo.

Matasano Researcher na si Thomas Ptacek ay tinanggihan na magkomento sa kung o hindi ang Flake ay talagang nakilala ang lamat, ngunit sa panayam sa telepono sinabi niya ang item ay "sinasadyang nai-post masyadong madali." Si Ptacek ay isa sa ilang mga mananaliksik sa seguridad na binigyan ng isang detalyadong pagtatagubilin sa bug at sumang-ayon na huwag magkomento sa mga ito bago ipahayag ang mga detalye.

Matasano's post na hindi sinasadyang nakumpirma na ang Flake ay inilarawan ang mali, tama ang pinapapasok ni Ptacek.

Late Lunes, si Ptacek ay humingi ng tawad kay Kaminsky sa kanyang blog ng kumpanya. "Ikinalulungkot namin na tumakbo ito," ang isinulat niya. "Inalis namin ang mga ito mula sa blog sa lalong madaling nakita namin ito Sa kasamaang palad, kakailanganin lamang ng ilang segundo para sa mga pahayagan sa Internet na kumalat."

Kaminsky ng atake ay tumatagal ng bentahe ng ilang mga kilalang DNS bug, pagsasama-sama ng mga ito sa isang nobelang paraan, sinabi Cricket Liu vice president ng architecture na may DNS appliance vendor Infoblox, pagkatapos makita ang post na Matasano.

Ang bug ay may kinalaman sa paraan ng mga kliyente at server ng DNS na nakakuha ng impormasyon mula sa iba pang mga DNS server sa Internet. Kapag ang DNS software ay hindi alam ang numerical IP (Internet Protocol) na address ng isang computer, humihingi ito ng isa pang DNS server para sa impormasyong ito. Sa pagkalason ng cache, sinasalakay ng pag-atake ang software ng DNS sa paniniwalang ang mga lehitimong domain, tulad ng idg.com, na mapa sa mga malisyosong mga IP address.

Sa pag-atake ni Kaminsky isang pagtatangka sa pagkalason sa cache ay kinabibilangan rin ang tinatawag na "Karagdagang Resource Record" na data. Sa pagdaragdag ng data na ito, ang pag-atake ay nagiging mas malakas, sinasabi ng mga eksperto sa seguridad. "Ang kombinasyon ng mga ito ay medyo masama," sabi ni Liu.

Maaaring ilunsad ng isang magsasalakay ang gayong pag-atake laban sa isang server ng domain name service provider ng Internet at pagkatapos ay i-redirect ang mga ito sa mga malisyosong server. Sa pamamagitan ng pagkalason sa rekord ng pangalan ng domain para sa www.citibank.com, halimbawa, maaaring i-redirect ng mga attacker ang mga gumagamit ng ISP sa isang malisyosong phishing server tuwing sinubukan nilang bisitahin ang banking site gamit ang kanilang Web browser.

Kaminsky ay tinanggihan upang kumpirmahin na Natuklasan ng Flake ang kanyang isyu, ngunit sa isang pag-post sa kanyang Web site Lunes siya ay sumulat ng "13> 0," tila isang puna na ang 13 araw na administrador ay nagkaroon na patch ang kanyang kapintasan bago ang pampublikong pagsisiwalat ay mas mahusay kaysa sa wala.

"

Nag-post siya ng isang pagsubok sa kanyang Web site na maaaring tumakbo ang sinuman upang mahanap ang aming kung ang DNS software ng network ay naka-patch