DNS Saldırı Yazarı Kendi Yaratılışının Kurbanı

HD Moore sahibi oldu.

Bu hacker konuşması, yani popüler Metasploit korsan araç setinin yaratıcısı olan Moore'un bir bilgisayar saldırısının kurbanı olduğu anlamına geliyor.

Salı sabahı, Moore'un şirketi olduğu zaman oldu. BreakingPoint, İnternet trafiğinin bir kısmını bir dolandırıcı tarafından çalıştırılan sahte bir Google sayfasına yönlendirdi. Moore'a göre, bilgisayar korsanı, Austin, Teksas ve bölgeye hizmet veren AT & T'nin ağındaki bir DNS sunucusunda önbellek zehirlenmesi saldırısı olarak bilinen şeyi başlatarak bunu başardı. BreakingPoint'in sunucularından biri, DNS (Etki Alanı Adı Sistemi) trafiğini AT & T sunucusuna iletiyordu, bu yüzden de ele geçirildiği zaman, HD Moore'un şirketi oldu.

[Ek okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Hayır BreakingPoint bilgisayarı olayı tehlikeye atıyordu, ama yine de oldukça can sıkıcıydı.

Moore, Google.com'u ziyaret etmeye çalıştığında, aslında bir HTML çerçevesindeki bir Google sayfasını üç farklı sayfada sunan sahte bir sayfaya yönlendirildi. reklamları otomatik olarak tıklamak için tasarlanan sayfalar.

BreakingPoint çalışanları, AT & T DNS sunucusunu kullanan arkadaş ve aile üyeleri, Google.com Web sayfasının çok düzgün görünmediğini fark ettikten sonra, Salı günü erken saatlerde sorunu fark ettiler (bilgisayar korsanları NASA'yı ihmal etmişlerdi) Google'ın Salı günü kullandığı logo.

Temmuz ayı başında bilgisayar güvenliği uzmanları bu tip bir önbellek zehirlenmesi saldırısının uyarılmaya başladığını, yeni bir teknik sayesinde daha önce düşünülenden çok daha kolay çekilebileceğini söyledi. Geçtiğimiz hafta başlarında, bu saldırının teknik detayları internete sızdı ve HD Moore'un Metasploit projesi bu taktikleri kullanan ilk yazılımı hızla piyasaya sürdü.

Şimdi böyle bir saldırının ilk kurbanlarından biri. "Komik," diye şaka yaptı. “Sahip oldum.”

Bu saldırılar daha yaygın hale gelmeden önce DNS yazılımlarına yama eklemeye çalışan ISP'ler (İnternet servis sağlayıcıları) için işler o kadar da komik olmayabilir.

Kusurlar DNS programlarının Internet üzerinden bilgi paylaşma şekli. Bir önbellek zehirlenmesi saldırısında, saldırgan bir DNS sunucusunu kötü amaçlı IP adreslerini Google.com gibi meşru etki alanlarıyla ilişkilendirmeye yönlendirir. Güvenlik uzmanları, bu tür bir kusurun, ISS'leri sunucularını yamalamayan Web sörfçülerine karşı çok başarılı kimlik avı saldırılarına yol açabileceğini söylüyor.

AT & T hack'in doğası gereği, Moore hackerlar tarafından hedeflendiğine inanmıyor. BreakingPoint çalışanları bile, dahili DNS sunucusunun AT & T makinesini kullanacak şekilde yapılandırıldığını fark etmedi. Bunun yerine, bilgisayar korsanlarının hızlı bir şekilde para kazanmaya çalıştığını düşünüyor.

AT & T temsilcileri olayla ilgili yorumda bulunmaya müsait değildi.

Moore, bu tür saldırıların diğer İSS'lerde de olabileceğini düşünüyor. Ancak

İlk olarak DNS problemini keşfeden IOAktif araştırmacı Dan Kaminsky, ne kadar yaygın olduklarını söylemeyi reddetmesine rağmen, diğer saldırıların haberlerini duyduğunu söyledi. “Çok fazla hasar verme yeteneği var” dedi.