Sa DNS Flaw Now Public, Attack Code Imminent

Isang araw pagkatapos ng isang kompanya ng seguridad na hindi sinasadyang nag-post ng mga detalye ng isang seryosong kapintasan sa Domain Name System ng Internet (DNS), ang mga hacker ay nagsasabi na ang software na nagsasamantala sa kapintasan na ito ay tiyak na pop up sa lalong madaling panahon.

Maraming mga hacker ay halos tiyak na umuunlad na code ng pag-atake para sa bug, at malamang na mag-crop sa loob ng susunod na mga araw, sabi ni Dave Aitel, punong opisyal ng teknolohiya sa security vendor Immunity. Ang Kanyang kumpanya ay tuluyang bumuo ng sample code para sa software ng pagsubok ng Kanvas nito sa kaligtasan, ang isang gawain na inaasahan niya ay kukuha ng isang araw, na ibinigay ang pagiging simple ng atake. "Hindi ito mahirap," ang sabi niya. "Hindi ka tumitingin sa pagsisikap ng DNA-crack."

Ang may-akda ng isang malawakang ginagamit na tool sa pag-hack ay nagsabing inaasahan niyang magkaroon ng isang pagsasamantala sa pagtatapos ng araw ng Martes. Sa interbyu sa telepono, ang HD Moore, na may-akda ng software sa pagsubok ng Metasploit na pagtagos, ay sumang-ayon sa Aitel na ang code ng pag-atake ay hindi magiging mahirap isulat.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]

Ang kapintasan, isang pagkakaiba-iba sa kung ano ang kilala bilang isang pag-atake ng pagkalason ng cache, ay inihayag noong Hulyo 8 sa pamamagitan ng IOActive researcher na si Dan Kaminsky, na nagplano na ibunyag ang buong detalye ng bug sa isang pagtatanghal ng Agosto 6 sa conference ng Black Hat.

Ang plano ay napigilan Lunes, kapag ang isang tao sa Matasano sinasadyang nai-post ang mga detalye ng mga depekto nang maaga iskedyul. Mabilis na tinanggal ni Matasano ang post at humingi ng paumanhin para sa pagkakamali nito, ngunit huli na. Ang mga detalye ng depekto sa lalong madaling panahon ay kumalat sa paligid ng Internet.

At iyan ay masamang balita, ayon kay Paul Vixie, presidente ng kumpanya na ang nangingibabaw na tagagawa ng DNS software, ang Internet Systems Consortium. Si Vixie, tulad ng iba na binigyan ng pahiwatig sa bug ni Kaminsky, ay hindi nakumpirma na ito ay ibinunyag ni Matasano. Ngunit kung ito ay, "ito ay isang malaking deal," sinabi niya sa isang e-mail na mensahe.

Ang atake ay maaaring magamit upang i-redirect ang mga biktima sa mga malisyosong server sa Internet sa pamamagitan ng pag-target sa mga DNS server na nagsisilbing mga signpost para sa lahat ng ang trapiko ng Internet. Sa pamamagitan ng pagpapaandar ng mga server ng Internet service provider (ISP) sa pagtanggap ng masamang impormasyon, maaaring i-redirect ng mga attacker ang mga customer ng kumpanya sa mga malisyosong Web site na walang kaalaman.

Kahit na ang software fix ay magagamit na ngayon para sa karamihan ng mga gumagamit ng software ng DNS, maaaring tumagal ng oras para sa mga update na ito upang gumana ang kanilang paraan sa pamamagitan ng proseso ng pagsubok at aktwal na naka-install sa network.

"Karamihan sa mga tao ay hindi patched pa," sinabi Vixie.

Si Neal Krawetz, may-ari ng pagkonsulta sa seguridad sa computer na Hacker Factor Solutions, ay tumingin sa mga DNS server na pinatatakbo ng mga pangunahing ISPs mas maaga sa linggong ito at natagpuan na higit sa kalahati ng mga ito ay pa rin mahina laban sa pag-atake.

"mahanap ko ito dumbfounding na ang pinakamalaking ISPs … ay nakilala pa rin bilang mahina," siya wrote sa isang blog post. "Kapag natutunan ng [mga hacker] ang mapagsamantalahan, sila ay maglalaro. Sila ay tiyak na magsisimula sa pinakamababang prutas - malalaking kumpanya na mahina at sumusuporta sa isang malaking bilang ng mga gumagamit."

Inaasahan niya na ang mga gumagamit ay tingnan ang mga pag-atake sa loob ng mga linggo, na nagsisimula muna sa mga pag-atake sa pagsubok, at posibleng kahit na isang malawakang pag-hijack ng domain. "Sa wakas ay magiging mga phishers, malware writers at organisadong attackers," wrote siya sa isang Martes e-mail na panayam. "Inaasahan ko ang mga ito na maging napaka-focus na pag-atake."

Karamihan sa mga ISP ay malamang na gumamit ng patch sa oras ng anumang pag-atake ay nagsisimula sa ibabaw, at na protektahan ang karamihan ng mga gumagamit ng bahay, sinabi Russ Cooper, isang senior na impormasyon seguridad analyst sa Verizon Negosyo. At ang mga gumagamit ng negosyo na gumagamit ng secure na DNS-proxying software ay magiging "medyo protektado" mula sa atake sa kanilang firewall, sinabi ni Cooper.

"Kung sinuman ang aktwal na sumusubok na pagsamantalahan ito, ang aktwal na bilang ng mga biktima ay magiging lubos na maliit, "siya ay hinulaan.

Sinabi ni HD Moore na hindi niya eksakto makita ang mga bagay na iyon. Dahil ang kapintasan ay nakakaapekto sa halos lahat ng software ng DNS na ginagamit sa Internet, sinabi niya na maaaring magkaroon ng maraming mga problema sa hinaharap.

"Ito ay isang bug na kami ay nababahala tungkol sa isang taon mula ngayon," sabi niya.