Kilukadt az internet, tessék foltozni!


Dan Kaminsky

Teljes iparági összefogás kellett ahhoz a most nyilvánosságra került, már tavasz óta tartó munkához, melynek eredményeképp a számítástechnikai óriásvállalatok tegnap nekiláttak „befoltozni” egy olyan biztonsági rést, mely nem egyetlen céget, nem egyetlen platformot érint, még csak nem is a webet, hanem a szakértők szerint az egész internetet.

A doméneket kezelő adatbázis-rendszerben (Domain Name System – DNS) található sebezhetőségre Dan Kaminsky, az IOActive biztonsági szakértője bukkant rá körülbelül fél évvel ezelőtt, bevallása szerint teljesen véletlenül, s felismerve a probléma különösen nagy súlyát, az információkat bizalmasan kezelve megkereste a legnagyobb számítástechnikai cégeket (Microsoft, Sun, Cisco stb.), hogy tájékoztassa őket, s értesítette az Egyesült Államok biztonsági szerveit is. Ezek után a Microsoft redmondi bázisára összegyűjtöttek egy 16 szakértőből álló csapatot, melybe a világ minden tájáról hívtak neves biztonsági szakértőket, hogy amilyen gyorsan csak lehet, oldják meg a problémát. Mivel ilyen típusú gond eddig még nem fordult elő, különös nehéz munka előtt álltak.

Hirdetés

A hiba természetéről – érthető okokból – egyelőre még nem árulnak el részleteket, annyit lehet tudni, hogy a már régóta ismert DNS-gyorsítótár-mérgezés (DNS cache poisoning) lehetőségének egyik változatáról van szó, mely módot ad a crackereknek, hogy bármilyen keresett címről hamis weboldalakra irányítsák a felhasználókat, s ehhez nem kell e-mailt küldeniük, sem egyéb praktikákat bevetniük, mivel ha a felhasználó beír egy domént a böngészőjébe, automatikusan a bűnözők által kreált oldalra érkezik meg. (Egy részletesebb dokumentáció a US-CERT weboldalán található, s mivel nem csak a windowsos rendszereket érinti a sebezhetőség, az itt található linkek elnavigálnak azokra az oldalakra, ahol a más rendszereket használók is tanácsokat kaphatnak.) Szerencse a szerencsétlenségben, hogy úgy tűnik, rossz szándékú emberek eddig még nem fedezték fel a hibát, s nem használták ki.

Adathalászat

A Microsoft tegnap közzétette a hibajavítást, s bár a javítások döntő része automatikusan megtörténik, de azért egy hónapot szánnak arra, hogy a rendszergazdák manuálisan alkalmazzák a DNS-szervereken és -klienseken,  ha szükséges, addig minden egyéb információt visszatartanak.

Frissítés: A hibajavítás azonban mai, július 9-ei információink (és saját tapasztalataink) szerint blokkolhatja azok internetkapcsolatát, akik Windows XP-n ZoneAlarm tűzfalat használnak. Részletes beszámolónk itt olvasható.

Kaminsky egyébként saját weboldalába beépített egy olyan lehetőséget, mellyel az általunk használt DNS-szervert lehet ellenőrizni.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények