İNternet Hata Düzeltici Hackwitch'lerden Boşluk Kazandıranlar

Hackers Şüpheci bir gruptur ama bu, İnternet'in altyapısında kritik bir hatayı keşfettiklerini iddia ettikten sonra güvenlik araştırmaları topluluğundaki meslektaşlarından çok fazla feragat eden Dan Kaminsky'yi rahatsız etmiyor.

Kaminsky, Salı günü manşetlere başlıyor. Internet'te bilgisayarları birbirine bağlamak için kullanılan DNS'deki (Etki Alanı Adı Sistemi) büyük bir kusurdan bahsediyor. Mart ayı sonlarında, Microsoft, Cisco ve Sun Microsystems gibi şirketler için DNS yazılımı yapan 16 şirketi bir araya getirdi ve onları sorunu çözmeye ve ortaklaşa eklemeleri sağlamaya çağırdı.

Ama Kaminsky'nin akranlarından bazıları hiç etkilenmedi. Bunun nedeni, açıklamanın ana kurallarından birini ihlal etmesidir: bulgusunu doğrulamak için teknik ayrıntıları vermeden bir kusurun yayınlanması. Çarşamba günü, blogunda bir adım daha ileri götürdü ve Hacker'lar, Black Hat güvenlik konferansında bu konu hakkında daha fazla bilgi vermeyi planladıklarında, gelecek aylara kadar problemi araştırmaktan kaçınmaları istendi.

[Ek okuma: En iyi NAS kutuları medya akışı ve yedekleme]

Kusur, "önbellek zehirlenmesi saldırısı" olarak adlandırılan şeyde kullanılabilecek ciddi bir şey gibi görünüyor. Bu saldırılar, kurbanları kendi bilgileri olmadan kötü niyetli Web sitelerine yönlendirmek için DNS sistemini kullanır. Onlarca yıldır biliniyorlar ama çekilmesi zor olabilir. Ancak Kaminsky, böyle bir saldırıyı başlatmanın çok etkili bir yolunu bulduklarını iddia ediyor. DNS protokolünün tasarımındaki bir güvenlik açığı sayesinde.

Ancak Salı günü, Kaminsky bulgusunun teknik ayrıntılarını açıklamadan geri adım attı.

Kurumsal BT personeline ve İnternet servis sağlayıcılarına kendi DNS yazılımlarını güncelleme konusunda baskı yapmak ve aynı zamanda kötü adamları karanlıkta problemin kesin doğası hakkında tutmak için konuyla ilgili kamuoyuna gitmek istediğini söyledi. Çarşamba günkü bir röportajda teknik ayrıntıların eksiksiz bir şekilde kamuya açıklanmasının İnternet'i güvensiz hale getireceğini söyledi. "Şu anda, bu şeylerin hiçbirinin kamuya açıklanmaması gerekiyor."

Kaminsky'nin önbellek zehirlenmesi saldırısının, aynı iyi bilinen sorunun altını çizen pek çok açıklamadan biri olduğunu anlatan Matasano Güvenlik araştırmacısı Thomas Ptacek'den şüphe uyandıran bir tepki aldı. DNS ile - Internet'teki diğer bilgisayarlarla iletişim kurarken benzersiz "oturum kimliği" dizeleri oluşturmak için rasgele sayılar oluşturmada yeterince iyi bir iş yapmadığı.

"DNS'deki hata 16 bitlik oturum kimliği, "e-posta yoluyla Çarşamba günü söyledi. "128 bitlik oturum kimlikleriyle yeni bir Web uygulaması kuramazsınız. 90'lardan beri bu temel sorunu biliyoruz."

"Burada başka bir overhyped hatası için röportajlar ve medya patlaması geliyor Dan Kaminsky, "Matasano blogu için bir jaded (ve anonim) posteri yazdı.

Çok saygın bir güvenlik blogu olan SANS İnternet Fırtına Merkezi'nde, bir blogcu Kaminsky'nin hatasının aslında üç yıl önce açıklanmış olduğunu iddia etti.

Güvenlik sağlayıcısı IOActive ile penetrasyon testinin direktörü olan Kaminsky, olumsuz tepkilerin bir kısmı tarafından "muğlak bir şekilde şaşırdığını", ancak bu tür bir şüpheciliğin hacker topluluğu için hayati önem taşıdığını söyledi. "Kuralları çiğnedim," diye itiraf etti. “Saldırıyı anlamak için danışmada yeterli bilgi yok ve ben buna palavra atıyorum.”

Kaminsky'nin bulgusu hakkında detaylı bir brifing verilmiş olan az sayıda insandan biri olan DNS uzmanı Paul Vixie'ye göre; SANS tarafından üç yıl önce bildirilen konudan farklı. Kaminsky'nin kusuru aynı bölgede olsa da, "farklı bir problem," diyor İnternet Sistemleri Konsorsiyumu'nun başkanı olan Vixie, internetteki en yaygın kullanılan DNS sunucu yazılımı üreticisidir.

Sorun acil ve Gürcistan Tech'de bir DNS araştırmacısı olan David Dagon, hata hakkında bilgi verdi. E-posta röportajında ​​yaptığı konuşmada, "Seyrek detaylarla, birkaç kişi Dan Kaminsky'nin DNS saldırılarında eski çalışmalarını yeniden paketleyip paketlemediğini sorguladı." Dedi. “Dünyadaki DNS satıcılarının hiçbir sebepten ötürü bir araya getirileceğini ve duyurulacağını düşünmek mümkün değil.”

Kaminsky, günümüzün sonuna gelindiğinde, en çok ses eleştirmeni Matasano'nun Ptacek'i, Kaminsky'nin telefon üzerinden yaptığı araştırmanın ayrıntılarını açıkladıktan sonra bu blogda bir retraksiyon yayınlamasına bile neden oldu. Ptacek daha sonra yaptığı açıklamada “Malları var” dedi. Saldırı önceki DNS araştırmasına dayanırken, önbellek zehirlenmesi saldırılarının çekilmesini son derece kolaylaştırır. “O, gelip görmediğimiz bir noktaya değinmek için hemen hemen onu işaret etti.”

Kaminsky'nin geri kalan eleştirmenleri, 7 Ağustos Black Hat sunumuna kadar emin olmak için beklemek zorunda kalacaklar.

Güvenlik araştırmacısı, konuşması için ortaya çıkmasını umduğunu söyledi. “Ben sömürü yoksa” dedi. "Her bir öfke ve güvensizliği hakediyorum."