Artık DNS Kusuruyla Herkese Açık, Saldırı Kodu Hemen

Bir güvenlik firmasının yanlışlıkla Internet'in Etki Alanı Adı Sistemi'nde (DNS) yer alan ciddi bir kusurun ayrıntılarını gönderdikten bir gün sonra, bilgisayar korsanları bu kusurdan yararlanan yazılımların yakında açılacağını söylüyorlar.

Birçok bilgisayar korsanı neredeyse kesinlikle bugüne kadar bugüne kadar geliştirdiğimiz saldırı kodları, ve önümüzdeki birkaç gün içinde büyük olasılıkla mahsur kalacaktır, diyor güvenlik sağlayıcısı Immunity'deki teknoloji şefi Dave Aitel. Firması, nihayetinde Canvas güvenlik testi yazılımı için bir örnek kod geliştirecek ve saldırıların sadeliği göz önüne alındığında, bir gün sürmesi bekleniyor. “O kadar zor değil” dedi. “DNA-çatlama çabasına bakmıyorsunuz.”

Yaygın olarak kullanılan bir korsan aracının yazarı, Salı günü sonunda bir istismar sağlamayı beklediğini söyledi. Bir telefon görüşmesinde, Metasploit penetrasyon testi yazılımının yazarı olan HD Moore, Aitel ile saldırı kodunun yazılması zor olmayacağını kabul etti.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Bir önbellek zehirlenmesi saldırısı olarak bilinen bir kusur, 8 Temmuz'da, Black Hat konferansında 6 Ağustos'taki bir sunum sırasında hatanın tüm ayrıntılarını ifşa etmeyi planlayan IOAktif araştırmacı Dan Kaminsky tarafından açıklandı.

Bu plan Pazartesi günü, Matasano'daki bir kişinin programın önündeki kusurun ayrıntılarını yanlışlıkla kaydettiği zaman engellendi. Matasano çabucak görevi kaldırdı ve hatalarından dolayı özür diledi, ama çok geç oldu. Kusurun detayları yakında internetin etrafında yayıldı.

Ve bu kötü haber, Paul Vixie'ye göre, DNS yazılımı, Internet Systems Consortium'un baskın yapımcısı olan şirketin başkanı. Vixie, Kaminsky'nin hatası hakkında bilgi veren diğerleri gibi, Matasano tarafından açıklandığını doğrulamadı. Ancak eğer bir e-posta mesajında ​​“büyük bir anlaşma var” dedi.

Saldırı, herkesin tabelasını gösteren DNS sunucularını hedefleyerek kurbanları Internet üzerindeki kötü niyetli sunuculara yönlendirmek için kullanılabilir. İnternet trafiği. Bir İnternet servis sağlayıcının (ISS) sunucularını kötü bilgileri kabul etmekle kandırmak suretiyle saldırganlar, şirketin müşterilerine kötü niyetli Web sitelerine bilgi vermeden yönlendirme yapabilirdi.

Çoğu DNS yazılımı kullanıcısı için bir yazılım düzeltmesi mevcut olsa da, zaman alabilir Bu güncellemelerin test süreci boyunca yol alması ve aslında ağda kurulu olması.

"Çoğu insanın henüz yaması yok," dedi Vixie. "Bu dünya için çok büyük bir problem."

Bir problemin ne kadar büyük bir problem olduğu tartışılıyor.

Bilgisayar güvenliği danışmanlığı Hacker Factor Solutions'un sahibi Neal Krawetz, büyüklerince çalışan DNS sunucularına bir göz attı. ISP'ler bu hafta başlarında ve saldırıların yarısından fazlasının hala saldırıya karşı savunmasız durumda olduğunu gördüler.

"En büyük İSS'lerin hala savunmasız olarak tanımlanmasının şaşırtıcı olduğunu düşünüyorum," diye yazdı. "Korsanlar sömürüyü öğrendiklerinde, oynamaya devam edecekler. En düşük asılı meyve ile başlayacaklar - savunmasız olan ve çok sayıda kullanıcıyı destekleyen büyük şirketler."

Kullanıcıların haftalar içinde saldırıları görmek, test saldırıları ile başlamak, ve muhtemelen yaygın bir alan kaçırma bile. Salı e-posta röportajında ​​"Son olarak, avcılar, kötü amaçlı yazılım yazarları ve organize saldırganlar olacak" diye yazdı. “Bunların gerçekten çok odaklanmış saldırılar olmasını bekliyorum.”

Çoğu ISP muhtemelen herhangi bir saldırının yüzeye çıkmaya başladığı ve muhtemelen ev kullanıcılarının büyük çoğunluğunu koruyacağı için yama uygulayacağını söyledi. Verizon Business ile güvenlik analisti. Güvenli DNS proxy yazılımı kullanan iş kullanıcıları da güvenlik duvarlarındaki saldırıdan "oldukça fazla korunacak", dedi.

"Bunu gerçekten deneyen biri varsa, kurbanların gerçek sayısı aşırı derecede sona erecek küçük, "tahmin etti.

HD Moore, bu şeyleri tam olarak görmediğini söyledi. Kusur, internette kullanılan neredeyse tüm DNS yazılımlarını etkilediğinden, ileride birçok sorun olabileceğini söyledi.

"Bundan bir yıl sonra endişeleneceğimiz bir böcek" dedi.