Privacy, Security, Society - Computer Science for Business Leaders 2016
Μια μέρα αφού η εταιρεία ασφαλείας δημοσίευσε τυχαία λεπτομέρειες για ένα σοβαρό ελάττωμα στο DNS (Domain Name System) του Διαδικτύου, οι χάκερ λένε ότι το λογισμικό που εκμεταλλεύεται αυτό το ελάττωμα είναι σίγουρο ότι θα εμφανιστεί σύντομα. ήδη αναπτύσσουν τον κώδικα επίθεσης για το σφάλμα και πιθανότατα θα εμφανιστούν μέσα στις επόμενες ημέρες, δήλωσε ο Dave Aitel, επικεφαλής της τεχνολογίας του πωλητή ασφάλειας Immunity. Η εταιρεία του θα τελικά αναπτύξει δείγμα κώδικα για το λογισμικό δοκιμής ασφαλείας του καμβά, επίσης, ένα έργο που αναμένει να λάβει για μια ημέρα, δεδομένης της απλότητας της επίθεσης. "Δεν είναι τόσο δύσκολο", είπε. "Δεν κοιτάζετε μια προσπάθεια ρωγμών DNA."
Ο συγγραφέας ενός ευρέως χρησιμοποιούμενου εργαλείου hacking δήλωσε ότι αναμένει να εκμεταλλευτεί μέχρι το τέλος της ημέρας την Τρίτη. Σε μια τηλεφωνική συνέντευξη, ο HD Moore, συγγραφέας του λογισμικού δοκιμών διείσδυσης Metasploit, συμφώνησε με την Aitel ότι ο κώδικας επίθεσης δεν θα ήταν δύσκολο να γραφτεί.
Το ελάττωμα, μια παραλλαγή σε αυτό που είναι γνωστό ως επίθεση δηλητηρίασης από τη μνήμη cache, ανακοινώθηκε στις 8 Ιουλίου από τον IOActive ερευνητή Dan Kaminsky, ο οποίος σχεδίαζε να αποκαλύψει όλες τις λεπτομέρειες του σφάλματος κατά τη διάρκεια μιας παρουσίασης στις 6 Αυγούστου στο συνέδριο Black Hat
Το σχέδιο αυτό ματαιώθηκε τη Δευτέρα, όταν κάποιος στο Matasano δημοσίευσε τυχαία λεπτομέρειες για το ελάττωμα πριν από το χρονοδιάγραμμα. Ο Matasano έκοψε γρήγορα τη θέση και ζήτησε συγνώμη για το λάθος του, αλλά ήταν πολύ αργά. Λεπτομέρειες για το ελάττωμα σύντομα διαδόθηκαν γύρω από το Διαδίκτυο.
Και αυτά είναι κακά νέα, σύμφωνα με τον Paul Vixie, πρόεδρο της εταιρείας που είναι ο κύριος κατασκευαστής του λογισμικού DNS, της Consortium Internet Systems. Ο Vixie, όπως και άλλοι που ενημερώθηκαν για το σφάλμα του Kaminsky, δεν επιβεβαίωσε ότι είχε αποκαλυφθεί από τον Matasano. Αλλά αν είχε, "είναι μεγάλη υπόθεση", δήλωσε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Η επίθεση μπορεί να χρησιμοποιηθεί για να ανακατευθύνει τα θύματα σε κακόβουλους διακομιστές στο Διαδίκτυο, στοχεύοντας τους διακομιστές DNS που χρησιμεύουν ως σημάδια για όλα την κυκλοφορία του Διαδικτύου. Με την εξαπάτηση των διακομιστών ISPs να δέχονται κακές πληροφορίες, οι επιτιθέμενοι θα μπορούσαν να ανακατευθύνουν τους πελάτες αυτής της εταιρείας σε κακόβουλες τοποθεσίες Web χωρίς να γνωρίζουν.
Παρόλο που μια λύση λογισμικού είναι τώρα διαθέσιμη για τους περισσότερους χρήστες του λογισμικού DNS, για να μπορέσουν αυτές οι ενημερώσεις να ξεπεράσουν τη διαδικασία δοκιμών και να εγκατασταθούν στο δίκτυο.
"Οι περισσότεροι άνθρωποι δεν έχουν ακόμα επιδιορθώσει", δήλωσε ο Vixie. "Αυτό είναι ένα τεράστιο πρόβλημα για τον κόσμο."
Το πόσο μεγάλο πρόβλημα είναι θέμα συζήτησης.
Ο Neal Krawetz, ιδιοκτήτης της συμβουλευτικής ασφάλειας υπολογιστών Hacker Factor Solutions, εξέτασε τους διακομιστές DNS που λειτουργούν από μεγάλα Οι πάροχοι υπηρεσιών Ίντερνετ νωρίτερα αυτή την εβδομάδα και διαπίστωσαν ότι περισσότεροι από τους μισούς ήταν ακόμα ευάλωτοι στην επίθεση.
"Θεωρώ ότι είναι γελοίο ότι οι μεγαλύτεροι ISP … εξακολουθούν να αναγνωρίζονται ως ευάλωτοι", έγραψε σε blog. "Όταν οι [χάκερ] μάθουν για το εκμεταλλευόμενο, θα παίξουν και θα ξεκινήσουν με το χαμηλότερο κρέμασμα - μεγάλες εταιρείες που είναι ευάλωτες και υποστηρίζουν έναν τεράστιο αριθμό χρηστών."
Αναμένει ότι οι χρήστες θα βλέπει επιθέσεις μέσα σε εβδομάδες, ξεκινώντας πρώτα με δοκιμαστικές επιθέσεις, και πιθανώς ακόμη και μια διαδεδομένη περιοχή αεροπειρατεία. "Τέλος, θα είναι οι phishers, οι κακοποιούς συγγραφείς και οι οργανωμένοι επιτιθέμενοι", έγραψε σε μια συνέντευξη ηλεκτρονικού ταχυδρομείου την Τρίτη. "Πραγματικά περιμένω ότι αυτές θα είναι πολύ επικεντρωμένες επιθέσεις."
Οι περισσότεροι πάροχοι υπηρεσιών διαδικτύου θα έχουν πιθανώς εφαρμόσει το έμπλαστρο μέχρι να αρχίσουν οι επιθέσεις και αυτό θα προστατεύσει τη μεγάλη πλειοψηφία των οικιακών χρηστών, δήλωσε ο Russ Cooper, αναλυτής ασφαλείας της Verizon Business. Και οι επιχειρηματικοί χρήστες που χρησιμοποιούν ασφαλές λογισμικό DNS-proxying θα είναι επίσης "πολύ προστατευμένοι" από την επίθεση στο τείχος προστασίας τους, δήλωσε ο Cooper.
«Αν κάποιος επιχειρήσει πραγματικά να εκμεταλλευτεί αυτό, ο πραγματικός αριθμός θυμάτων θα καταλήξει να είναι εξαιρετικά μικρή ", προέβλεψε.
Η HD Moore είπε ότι δεν είδε ακριβώς τα πράγματα με αυτόν τον τρόπο. Επειδή το ελάττωμα επηρεάζει σχεδόν όλο το λογισμικό DNS που χρησιμοποιείται στο Διαδίκτυο, είπε ότι θα μπορούσαν να υπάρξουν πολλά προβλήματα μπροστά. <"Αυτό είναι ένα σφάλμα που θα ανησυχούμε για ένα χρόνο από τώρα", δήλωσε.
Ο κώδικας επίθεσης έχει κυκλοφορήσει για νέα επίθεση DNS
Ο κώδικας επίθεσης έχει κυκλοφορήσει για σοβαρό ελάττωμα στο λογισμικό DNS του Διαδικτύου.
Κώδικας επίθεσης για κρίσιμες επιφάνειες σφαλμάτων της Microsoft
Ο πωλητής ασφαλείας Immunity έχει αναπτύξει κώδικα επίθεσης που εκμεταλλεύεται ένα κρίσιμο σφάλμα της Microsoft. ενός σοβαρού σφάλματος των Windows, ο νέος κώδικας επίθεσης που εκμεταλλεύεται το ελάττωμα έχει εμφανιστεί.
Ο πωλητής λογισμικού αποτιμά τα τρία σφάλματα πυρήνα των Windows ως κρίσιμα, διότι θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία κώδικα επίθεσης θα τρέξει μη εξουσιοδοτημένο λογισμικό στη μηχανή του θύματος. Στα σφάλματα SChannel και DNS δίνεται η λιγότερο τρομακτική βαθμολογία της "σημαντικής" από τη Microsoft, που σημαίνει ότι η εταιρεία δεν πιστεύει ότι είναι πιθανό να χρησιμοποιηθούν για να αναλάβουν έναν υπολογιστή.
Η ενημέρωση του πυρήνα των Windows, MS09- 006, θα πρέπει να είναι η πρώτη που εφαρμόζεται, σύμφωνα με τον Eric Schultze, επικεφαλής της τεχνολογίας με Shavlik Technologies. Αυτό συμβαίνει γιατί "θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον πλήρη έλεγχο του υπολογιστή σας αν βλέπετε έναν ιστότοπο, ένα ηλεκτρονικό ταχυδρομείο ή ένα έγγραφο που περιέχει κακό γραφικό ή εικόνα", δήλωσε με ηλεκτρονικό ταχυδρομείο.