Büyük İnternet Kusurunun Ayrıntıları Kaza Gönderen Yayınladı

Bir bilgisayar güvenliği Pazartesi günü şirket, açıklanmaya başlanmadan birkaç hafta önce Internet'in Etki Alanı Adı Sistemi'nde (DNS) büyük bir kusurun ayrıntılarını yanlışlıkla yayınladı.

Hata birkaç ay önce IOActive araştırmacısı Dan Kaminsky tarafından erkenden işe yaradı. Bu yılın bir parçası Microsoft, Cisco ve Internet Systems Consortium gibi Internet yazılım satıcıları ile sorunu çözmeyi başardı.

Şirketler, iki hafta önce bu hata için bir düzeltme yayınladı ve kurumsal kullanıcıları ve İnternet servis sağlayıcılarını DNS sistemlerini yamaları için teşvik etti en kısa sürede. Sorun bazı ev kullanıcılarını etkilese de, Kaminsky'ye göre, tüketiciler için önemli bir sorun olarak görülmemektedir.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Kusur, Kaminsky, güvenlik araştırma topluluğunun üyelerine, kullanıcılarına sistemlerini yamaları için zaman tanımak amacıyla, kesin doğası hakkında kamuoyu spekülasyonlarını sürdürmelerini istedi. Kaminsky, 6 Ağustos'taki Black Hat güvenlik konferansında bir sunum sırasında kusurun ayrıntılarını açıklamayı planlamıştı.

Bazı araştırmacılar, talebi Kaminsky'nin konuşmasından önce kusur bulmak için kişisel bir meydan okuma olarak kabul ettiler. Diğerleri, bulduklarının teknik detayları hakkında karanlıkta tutulduklarından şikayetçi oldular.

Pazartesi günü, Zynamics.com CEO'su Thomas Dullien (hacker ismi Halvar Flake'i kullanan) [cq], hataya bir tahminde bulundu. DNS hakkında çok az şey biliyordu.

Bulguları, konuyla ilgili bilgi veren bir satıcı olan Matasano Security tarafından çabucak onaylandı.

"Kedi çantadan çıktı. Evet, Halvar Flake, kusurdan Dan Kaminsky'yi çözdü. Black Hat'ta duyurulacak, "Matasano, bir blog yayınında 1: 30'dan beş dakika sonra kaldırıldığını söyledi. Doğu yayını. Yazının kopyaları yakında internette dolaşıyordu, bunlardan bir tanesi IDG Haber Servisi tarafından görüntülendi.

Matasano'nun yazısı, hatanın teknik ayrıntılarını tartışarak, hızlı bir internet bağlantısı kullanarak bir saldırganın bir Etki Alanı Adı sunucusuna karşı bir DNS önbellek zehirlenmesi saldırısı ve örneğin, 10 saniye içinde trafiği kötü amaçlı Web sitelerine yönlendirmede başarılı olur.

Matasano Araştırmacısı Thomas Ptacek, Flake'in gerçekten kusurun olup olmadığını anlatmadığı konusunda yorum yapmayı reddetti. ama bir telefon görüşmesinde, öğenin "yanlışlıkla çok kısa bir süre önce gönderildiğini" söyledi. Ptacek, bugüne kadar ayrıntılı bir brifing verilmiş ve detaylar kamuoyuna duyurulmadan önce bu konuda yorumda bulunmamayı kabul etmiş olan birkaç güvenlik araştırmacısından biriydi.

Matasano'nun postası, Flake'in kusuru doğru bir şekilde tarif ettiğini doğruladı, Ptacek itiraf etti.

Pazartesi gününün sonunda Ptacek, şirket blogunda Kaminsky'den özür diledi. "Yazdığı için üzgünüz," diye yazdı. "Gördüğümüz anda blogu kaldırdık. Ne yazık ki, İnternet yayınlarının yayılması sadece birkaç saniye sürüyor."

Kaminsky'nin saldırısı, bilinen birtakım DNS hatalarından yararlanıyor ve onları yeni bir şekilde birleştiriyor, dedi Cricket Liu DNS cihaz satıcısı Infoblox ile mimarlık başkan yardımcısı, Matasano görevini gördükten sonra.

Hata, DNS istemcilerinin ve sunucularının Internet'teki diğer DNS sunucularından bilgi almasıyla ilgilidir. DNS yazılımı bir bilgisayarın sayısal IP (İnternet Protokolü) adresini bilmediğinde, bu bilgi için başka bir DNS sunucusu sorar. Önbellek zehirlenmesiyle, saldırgan DNS yazılımını idg.com gibi meşru etki alanlarının kötü amaçlı IP adresleriyle eşleştirdiğine inanır.

Kaminsky'nin saldırısında bir önbellek zehirlenmesi girişimi de "Ek Kaynak Kaydı" verileri olarak bilinir.. Güvenlik uzmanları, bu verileri ekleyerek saldırının çok daha güçlü hale geldiğini söylüyor. Liu, "Bunların kombinasyonu oldukça kötü," dedi Liu.

Bir saldırgan, Internet servis sağlayıcısının alan adı sunucularına karşı böyle bir saldırı yapabilir ve ardından kötü amaçlı sunuculara yönlendirebilir. Örneğin, www.citibank.com alan adı kaydının zehirlenmesiyle saldırganlar, İnternet tarayıcısıyla bankacılık sitesini ziyaret etmeye çalıştıklarında ISP'nin kullanıcılarını kötü amaçlı bir kimlik avı sunucusuna yönlendirebilirler.

Kaminsky bunu doğrulamayı reddetti. Flake meselesini keşfetti, ancak Pazartesi günü Web sitesinde yaptığı bir açıklamada, "13> 0" yazdı, görünüşe göre 13 günlük yöneticiler, kamuya açıklanmasının hiçbir şeyden daha iyi olmaması için kusurunu düzeltmek zorunda kaldıklarını söyledi.

" Patch. Bugün. Şimdi. Evet, geç kal, ”diye yazdı.

Web sitesinde kendi ağlarının DNS yazılımının yandığını öğrenmek için herkesin çalışabileceği bir test yayınladı