Az internet sebezhetősége sokkal súlyosabb, mint eddig feltételezték

Az internet egy eddig nem ismert, komoly sebezhetőségét feltáró biztonságtechnikai szakember, Dan Kaminsky ígéretéhez híven a San Franciscóban megrendezett Black Hat konferencián beszámolt a hiba természetéről, s közzétett minden, a problémát érintő információt. Előadásának lényege: a sebezhetőség sokkal komolyabb, mint előzetesen feltételezték.

Hirdetés

Az internetes hálózat egészét érintő DNS-sebezhetőségre (a témával már régóta foglalkozó) Kaminsky július 13-án hívta fel a figyelmet, miután a háttérben már jó ideje együtt dolgoztak a nagy számítástechnikai cégek a javításon, így a bejelentéssel egy időben megjelentek a DNS-szerverek és -kliensek javításai is. Ám akkor Kaminsky még egy hónap türelmi időt kért, hogy legyen idő a foltozásra, s ne adjanak esélyt a bűnözőknek, hogy kihasználják a hibát. De alig egy héttel ezután a Matasano biztonságtechnikai cég egyik alkalmazottjának hibájából mégis nyilvánosságra került néhány fontos információ.

Azt már korábban is többször elmondta Kaminsky, hogy az úgynevezett DNS-gyorsítótár-mérgezés (DNS cache poisoning) módszerével a bűnözők képesek megoldani azt, hogy az internetezők a kívánt oldal helyett az általuk készített hamis oldalra jussanak el, ám mostani előadásában kitért arra is, hogy ez csak az egyik lehetséges támadási irány. A sebezhetőség kihasználásával a crackerek a böngészőkön kívül még sok, igen gyakori és fontos alkalmazást, protokollt és szolgáltatást is célba vehetnek: az FTP-t, a Telnetet, a biztonságos online banki tranzakciókhoz elengedhetetlen SSL-t, a levelezőszervereket, a spamszűrőket, valamint azokat az automatikus frissítési szolgáltatásokat is, melyeket sok nagy cég használ. Belépve ezekbe a folyamatokba a crackerek megszerezhetik az összes olyan fontos személyes adatot, amire csak szükségük lehet, illetve gond és feltűnés nélkül telepíthetnek rosszindulatú szoftvereket a megtámadott felhasználók gépeire.

Egyórás bemutatója során a jelenlévők láthatták, ahogy Kaminsky sorra veszi lehetséges célpontokat, s a szakember állítása szerint legalább 15 módja van a támadásnak, ő legalábbis ennyit már bizonyítottan megtalált, ám a további vizsgálatok valószínűleg ennél sokkal többet is kimutatnak majd. Különösen az adhat okot aggodalomra, mondta, hogy ezek a támadások gyakorlatilag rendszerfüggetlenek, emellett dominóelven működnek: ha egyszer behatolnak valahol, akkor egymás után dőlnek le a falak.

Kaminsky adatai szerint a világon a DNS-szerverek patchelése következtében jelenleg a széles sávú internet-hozzáféréssel rendelkezők 42 százaléka, körülbelül 120 millió előfizető védett már a sebezhetőséggel szemben. A Fortune magazin 500-as listáján lévő nagyvállalatok 70 százaléka már elvégezte ezt a munkát, 15 százalékuk esetében pedig jelenleg zajlik a javítás, de egyéb okok miatt lassan, míg 15 százalékuk még semmit nem tett a veszély megszüntetése érdekében. A javításban leggyorsabb és legaktívabb régiók az Egyesült Államok keleti partja és Nyugat-Európa volt.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények