DNS atacatorul este o victimă a creației sale proprii

HD Moore a fost deținut.

Asta e vorba de hackeri, ceea ce înseamnă că Moore, creatorul setului popular de instrumente de hacking Metasploit, a devenit victima unui atac informatic.

A avut loc marți dimineață, când compania lui Moore, BreakingPoint, a redirecționat o parte din traficul pe Internet către o pagină Google falsă, care a fost condusă de un escroc. Potrivit lui Moore, hackerul a reușit să facă acest lucru prin lansarea a ceea ce se numește atac de otrăvire în cache pe un server DNS pe rețeaua AT & T care deservea zona Austin, Texas. Unul dintre serverele lui BreakingPoint a fost redirecționarea traficului DNS (Domain Name System) către serverul AT & T, astfel că, atunci când a fost compromis, compania HD Moore.

Computerul BreakingPoint a fost compromis de incident, dar a fost destul de enervant. Când Moore a încercat să viziteze Google.com, el a fost redirecționat într-o pagină falsă care a servit o pagină Google într-un cadru HTML împreună cu alte trei pagini concepute pentru a face clic automat pe reclame

Angajații companiei BreakingPoint au observat problema marți dimineață după ce prietenii și familia care utilizează serverul DNS AT & T au observat că pagina Web Google.com nu părea potrivită (hackerii au omis NASA (9)> La începutul lunii iulie, experții în domeniul securității informatice au început să avertizeze că acest tip de atac de intoxicare în cache ar putea fi tras mult mai ușor decât sa crezut anterior, datorită unei noi tehnici. La începutul săptămânii trecute, detaliile tehnice ale acestui atac au fost scoase la Internet, iar proiectul Metasploit al HD Moore a lansat rapid primul software care a exploatat această tactică.

Acum este unul dintre primele victime ale unui astfel de atac. "E amuzant", a glumit el. "Am fost deținut."

Lucrurile ar putea să nu fie atât de amuzante pentru ISP-urile (furnizorii de servicii de internet) care se luptă să lanseze patch-uri către software-ul DNS înainte ca aceste atacuri să devină mai răspândite. modul în care programele DNS partajează informații prin Internet. Într-un atac de otrăvire în cache, atacatorul trușează un server DNS în asocierea adreselor IP rău intenționate cu domenii legitime, cum ar fi Google.com. Experții în securitate spun că acest tip de eroare ar putea duce la atacuri de tip phishing foarte puternice împotriva surferilor web ale căror furnizori de Internet nu și-au patch-ul pe serverele lor.

Din cauza naturii hack-ului AT & T, Moore nu crede că a fost vizat de hackeri. Chiar și angajații BreakingPoint nu și-au dat seama că serverul lor DNS intern a fost configurat să utilizeze mașina AT & T. În schimb, el crede că hackerii au încercat pur și simplu să facă un buzunar rapid.

Reprezentanții AT & T nu au fost imediat disponibili să comenteze incidentul.

Moore crede că acest tip de atac se poate întâmpla și la alți ISP, dar

Dan Kaminsky, cercetătorul IOActive care a descoperit pentru prima dată problema DNS, a spus că a auzit rapoarte despre alte atacuri, deși a refuzat să spună cât de răspândite erau. "Capacitatea de a face multe daune este acolo", a spus el.