China Netcom Falls se tem de DNS cache otrăvire

Unul dintre cei mai mari ISP din China (furnizori de servicii de internet) a fost victima unei vulnerabilități periculoase în sistemul de adresare al Internetului, potrivit furnizorului de securitate Websense.

Defecțiunea, care a fost descrisă drept una dintre cele mai grave Internetul poate determina redirecționarea surferilor web către site-uri Web frauduloase chiar dacă URL-ul (Uniform Resource Locator) a fost introdus corect într-o bară de adrese a browserului.

Descoperit de cercetătorul de securitate Dan Kaminsky, problema este înrădăcinată în DNS (Numele domeniului). Atunci când un utilizator introduce într-un browser o adresă Web, cererea merge la un server DNS sau la o memorie cache, care returnează adresa IP corespunzătoare pentru un site Web.

[Citire suplimentară: Cum să eliminați programele malware de la PC-ul Windows]

Dar defectele permit serverului DNS să fie umplut cu informații greșite și să direcționeze utilizatorii către site-uri Web rău intenționate. Atacul China Netcom este deosebit de interesant, deoarece afectează doar pe cei care scriu greșit anumite adrese URL, a declarat Carl Leonard, manager de cercetare în domeniul securității pentru laboratorul european Websense.

Cel mai recent hack a fost descoperit de laboratorul Websense din Beijing, al cărui cercetător utilizează China Netcom ca ISP-ul lor, a spus Leonard. Websense a văzut și alte atacuri DNS, dar a ales să publice această aplicație specială datorită executării sale interesante, a spus el.

Hackerii au manipulat unul dintre serverele DNS ale companiei China Netcom pentru a redirecționa utilizatorii care tipăresc, de exemplu, gogle.cn decât google.cn. În acest fel, mai puțini utilizatori sunt direcționați spre site-uri web rău intenționate, dar strategia este de a păstra atacurile de profil inferior pentru a nu atrage atenția.

"Autorii malcode încearcă să rămână sub radar", a spus Leonard.

Victimele sunt redirecționate către site-uri web rău intenționate - unele dintre acestea sunt încă active - care încearcă să exploateze vulnerabilități cunoscute în software-uri, cum ar fi playerul multimedia RealPlayer al RealNetworks și Adobe Flash Player.

Un alt exploit încearcă să profite de o problemă cu un control ActiveX pentru Snapshot Viewer Microsoft, folosit pentru a vizualiza rapoartele pentru Microsoft Access, un program de baze de date relaționale.

Deși Adobe, Microsoft și RealPlayer au lansat patch-uri pentru unele din aceste vulnerabilități, hackerii continuă să vadă oportunități. "El ne spune că oamenii nu au aplicat aceste patch-uri", a spus Leonard.

Dacă un exploit are succes, PC-ul va descărca un program de cal troian care va închide actualizările software-ului antivirus, a spus Leonard. Websense a anunțat China Netcom, dar nu este sigur dacă serverul DNS a fost patch-uri.

Kaminsky și alți cercetători au coordonat o campanie secretă masivă cu vânzătorii pentru a-și patch-uri software-ul DNS, dar detalii despre cum să exploateze defectul au fost scoase pe 21 iulie Cu toate acestea, nu toți ISP-urile au patch-uri încă, punându-i pe unii utilizatori în pericol. De asemenea, patch-urile disponibile scad probabilitatea de succes a unui atac, mai degraba decat de a asigura un server DNS impotriva unui atac, a spus Leonard.

"Trebuie sa fie o solutie pe termen lung pusa la dispozitie", a spus Leonard. >