Hirdetés

Háború és béke a hackerek között

A hackerek egy csoportja némileg szkeptikusan fogadta, hogy társuk, Dan Kaminsky tegnap a lapok címoldalára került, amikor bejelentették, hogy a biztonságtechnikai szakember felfedezése nyomán több hónapos munka után kiadtak egy hibajavítást, mellyel egy olyan, a teljes internetet érintő sebezhetőséget szüntetnek, szüntettek meg, amely esetlegesen módot adott volna a számítógépes bűnözőknek, hogy adathalászat céljából bárkit hamis oldalra tudjanak navigálni. A sebezhetőség típusa nem ismeretlen (az úgynevezett DNS-gyorsítótár-mérgezésről – DNS cache poisoning – van szó), de állítása szerint Kaminsky egy olyan módszert talált meg, mely minden eddiginél veszélyesebb és könnyebben alkalmazható.

Hirdetés

A hackerek ingerültsége – mely leginkább abból táplálkozott, hogy Kaminsky megszegte a szakma egyik legfontosabb szabályát, s a felfedezett sebezhetőséget, hibát technikai részletek nélkül közölte, így mások nem tudták ellenőrizni állításait – csak tovább erősödött, amikor Kaminsky blogjában arra kérte a hackereket, hogy még egy hónapig ne is kutassák ezt a hibát, a jövő hónapban, augusztus 7-én részletesen be fogja mutatni a Black Hat biztonságtechnikai konferencián. A szakember szerint a hibajavítások alkalmazása előtt közzétenni a teljes technológiai leírást (vagy akár részleteit) igen kockázatos lenne.

Ellenben Thomas Ptacek, a Matasano Security kutatója már a közzététel napján megtámadta Kaminskyt blogjában, amikor azt állította, hogy Kaminsky a spanyolviaszt találta fel, mivel „felfedezése” csak a DNS régóta jól ismert címzési problémájáról szól (melyről Christoph Schuba már 1993-ban publikált egy alapos tanulmányt). Egy másik, tekintélyes biztonságtechnikai blogban az a gyanú fogalmazódott meg, hogy a Kaminsky által feltárt hibát valójában már három éve megtalálták.

A szabályok megszegését elismerő Kaminsky kissé értetlenül fogadta a támadásokat, de mint elmondta, ez a szkepticizmus is a hackerek társadalmának vitalitását bizonyítja. Kiállt a szakember döntése mellett Paul Vixie DNS-szakértő, az Internet Systems Consortium elnöke is, aki beletekinthetett az egyelőre még nem nyilvános leírásba, s ő azt állítja, hogy itt valóban egy új problémáról van szó, nem azokról, amelyeket a kritikusok emlegetnek. Hasonlóan vélekedik David Dagon, a Georgiai Műszaki Egyetem DNS-kutatója is, aki úgy véli, az egységes iparági fellépés is Kaminsky állításait támasztja alá.

Végül, hogy elejét vegyék a további vitáknak, Kaminsky felhívta telefonon legfőbb kritikusát, Ptaceket, s szóban tájékoztatta őt az egyelőre bizalmasan kezelt adatokról. Ptacek ezek után elismerte, hogy tévedett, Kaminsky tényleg valami eddig ismeretlen lehetőségre jött rá.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények