Hirdetés

Nem titok többé, hogy hol van a lyuk az interneten

Tegnap a Matasano Security egyik alkalmazottja egy blogbejegyzéseben véletlenül elárulta annak a doméneket kezelő adatbázis-rendszerben (Domain Name System – DNS) található sebezhetőségnek a részleteit, amelyet hivatalosan csak augusztus 6-án terveztek publikálni a Black Hat konferencián. A hibára, mint arról lapunk korábban már beszámolt, Dan Kaminsky, az IOActive biztonsági szakértője bukkant rá körülbelül fél évvel ezelőtt. A sebezhetőség felfedezése után Kaminsky megkereste a legnagyobb számítástechnikai cégeket (Microsoft, Sun, Cisco stb.), melyek két hete elkészítették a biztonsági rést befoltozó javítást. Kaminsky azonban ennek ellenére is arra kérte a szakembereket, illetve hackereket, hogy a hivatalos közzététel előtt ne is kutassák a hibát, mert annak idő előtti publikálása túl kockázatos lenne. Néhány kihívásra éhes hacker azonban csak nem nyugodott.

Hirdetés

A Zynamics.com elnök-vezérigazgatója, Thomas Dullien tegnap felvázolt egy teóriát arról, hogy szerinte mi lehet a sebezhetőség alapja, igaz, azt is elismerte, hogy nem sokat tud a DNS-rendszer működéséről. A hacker körökben Halvar Flake néven ismert szakember felvetésére néhány órán belül egy blogbejegyzésben reagált a Matasano Security egyik alkalmazottja, leírva, hogy a hacker elgondolása helyes, és Kaminsky valóban erről beszél majd a Black Hat konferencián. Mivel a Matasano az egyik olyan biztonságtechnikai cég, amely köztudottan be van avatva a bug részleteibe, ezzel a bejegyzéssel hivatalosan is igazolták Halvar Flake teóriáját.

Hiába törölték a megjelenése után öt perccel a biztonságtechnikai cég honlapjáról, a bejegyzés – amely részletesen ismerteti a hibát – hamar bejárta a témával foglalkozó fórumokat. A leírásból kiderül, hogy egy gyorsabb internetkapcsolattal rendelkező támadó sikeres DNS-gyorsítótár-mérgezéses (DNS cache poisoning) támadást indíthat a névszerverek ellen, és így akár 10 másodperc alatt elérheti, hogy azok az általa megadott címekre irányítsák át a legitim oldalakra érkező lekéréseket. Ehhez több ismert DNS-sebezhetőséget kell egyszerre kihasználni.

Kaminsky nem erősítette meg Flake teóriáját, hétfői blogbejegyzésében mindössze annyit írt: „13>0.” Ezzel feltehetően arra utalt, hogy a rendszergazdáknak így is volt 13 napjuk a javítások telepítésére, ami jobb, mintha nem lett volna egy sem.

Azóta történt

Előzmények