Internetul devine un patch, deoarece DNS Bug este fixat

Producătorii software-ului utilizat pentru a conecta computerele pe Internet, au lansat colectiv versiuni de software marți, pentru a modifica un bug grav în unul dintre protocoalele de bază ale Internetului, Domain Name System (DNS). a fost descoperit "prin accident complet", de Dan Kaminsky, cercetător cu vânzătorul de securitate IOActive. Kaminsky, fost angajat al Cisco Systems, este deja binecunoscut pentru munca sa în rețele.

Prin trimiterea anumitor tipuri de interogări către serverele DNS, atacatorul ar putea să-și redirecționeze victimele de pe un site Web legitim - de exemplu, Bofa.com - pe un site web rău intenționat, fără ca victima să o realizeze. Acest tip de atac, cunoscut sub numele de otrăvire cache DNS, nu afectează numai Web-ul. Ar putea fi folosit pentru a redirecționa tot traficul Internet către serverele hackerului.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]

Problema ar putea fi exploatată "ca un atac de phishing fără a vă trimite e-mail, a declarat Wolfgang Kandek, directorul tehnic al companiei de securitate Qualys.

Deși acest defect afectează anumite router-uri de acasă și software DNS client, este o problemă pentru utilizatorii corporativi și furnizorii de servicii Internet care execută serverele DNS utilizate de PC-uri pentru a-și găsi drumul prin Internet, a spus Kaminsky. "După ce am descoperit bug-ul acum câteva luni, Kaminsky a adunat imediat un grup de aproximativ 16 experți în securitate responsabili pentru produsele DNS, care s-au întâlnit la Microsoft pe 31 martie pentru a forța o cale de a rezolva problema. "Am contactat ceilalți și am spus:" Avem o problemă ", a spus Kaminsky. "Singura modalitate prin care am putea face acest lucru este dacă am avea o lansare simultană pe toate platformele."

Această reparație masivă a avut loc marți când mai mulți dintre cei mai răspândiți furnizori de software DNS au lansat patch-uri. Microsoft, Cisco, Red Hat, Sun Microsystems și Consorțiul pentru Internet Software, producătorii celor mai utilizate programe de server DNS, au actualizat software-ul pentru a răspunde la eroare.

BIND (Internet Berkeley Internet Name Domain) rulează pe aproximativ 80% din serverele DNS ale Internetului. Pentru cei mai mulți utilizatori BIND, fixul va fi un upgrade simplu, dar pentru cei 15% dintre utilizatorii BIND care nu s-au mutat la ultima versiune a software-ului BIND 9, lucrurile ar putea fi ceva mai dificil. deoarece versiunile mai vechi ale BIND au unele caracteristici populare care au fost schimbate atunci când BIND 9 a fost lansat, potrivit lui Joao Damas, senior program manager pentru Consorțiul pentru Internet Software.

Bugul lui Kaminsky are legătură cu modul în care clienții și serverele DNS obțin informații de la alte servere DNS de pe Internet. Atunci când software-ul DNS nu cunoaște adresa IP (Internet Protocol) numerică a unui computer, acesta solicită un alt server DNS pentru aceste informații. Cu otrăvire în cache, atacatorul trudează software-ul DNS, crezând că domenii legitime, cum ar fi Bofa.com, hărtesc adrese IP rău intenționate.

Cercetătorii în domeniul securității au știut despre modalități de lansare a acestor atacuri împotriva serverelor DNS, dar de obicei aceste atacuri necesită ca atacatorii să trimită o mulțime de date serverului DNS pe care încearcă să îl infecteze, ceea ce face detectarea și blocarea atacurilor mai ușoare. Cu toate acestea, Kaminsky a descoperit o modalitate mult mai eficientă de a lansa un atac de succes.

Deoarece defectul lui Kaminsky constă în proiectarea DNS în sine, nu există nici o cale ușoară de ao repara, a spus Damas. În schimb, companii precum ISC au adăugat o nouă măsură de securitate software-ului lor, care îngreunează funcționarea otrăvirii în cache.

Pe termen lung, însă, modul cel mai eficient de a face față otrăvirii în cache va fi adoptarea unei soluții mai sigure versiunea DNS, numita DNSSEC, a declarat Danny McPherson, directorul de cercetare al Arbor Networks. Restabilirea de marți este, în principiu, "un hack care o face mult mai dificil", a spus el. "Dar nu rezolvă problema rădăcină."

Kaminsky declară că va oferi administratorilor de rețea o lună pentru a-și patch-uri software-ul înainte de a dezvălui mai multe detalii tehnice privind defectele la conferința Black Hat din luna viitoare din Las Vegas. Între timp, a publicat un cod pe site-ul său Web, care permite utilizatorilor să vadă dacă serverul DNS corporativ sau ISP a fost patch-uri.