المكونات

With DNS Flaw Now Public، Attack Code Minmin

Brian McGinty Karatbars Reviews 15 Minute Overview & Full Presentation Brian McGinty

Brian McGinty Karatbars Reviews 15 Minute Overview & Full Presentation Brian McGinty
Anonim

بعد يوم واحد من قيام إحدى شركات الأمن بنشر تفاصيل عن خطأ خطير في نظام أسماء النطاقات على الإنترنت (DNS) ، يقول المتسللون إن البرامج التي تستغل هذا الخلل ستنبثق قريباً.

يكاد يكون من المؤكد أن العديد من المتسللين بالفعل تطوير قانون الهجوم للعلة ، وعلى الأرجح ستنمو خلال الأيام القليلة المقبلة ، وقال ديف Aitel ، رئيس قسم التكنولوجيا في شركة الأمن Immunity. وستضع شركته في نهاية الأمر نموذجًا لشفرة برنامج اختبار أمن قماشه ، وهي مهمة يتوقع أن يستغرقها يومًا تقريبًا ، نظرًا لبساطة الهجوم. وقال "الأمر ليس بهذه الصعوبة." "أنت لا تبحث في جهد تكسير الحمض النووي."

مؤلف أداة قرصنة واحدة على نطاق واسع قال انه يتوقع أن يكون لها استغلال بحلول نهاية اليوم الثلاثاء. في مقابلة عبر الهاتف ، اتفق HD Moore ، مؤلف برنامج اختبار اختراق Metasploit ، مع Aitel على أن كود الهجوم لن يكون من الصعب كتابته.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

أعلن دان كامينسكي ، الباحث في IOActive دان كامينسكي ، عن الخلل ، وهو اختلاف في ما يعرف باسم هجوم تسمم مخبأ ، في الثامن من يوليو / تموز ، الذي خطط للكشف عن التفاصيل الكاملة للحشرة أثناء عرض 6 أغسطس في مؤتمر بلاك هات.

أحبطت تلك الخطة يوم الاثنين ، عندما نشر شخص ما في ماتاسانو عن طريق الخطأ تفاصيل الخلل قبل الموعد المحدد. سرعان ما أزال ماتاسانو هذا المنصب واعتذر عن خطأه ، لكنه فات الأوان. وسرعان ما انتشرت تفاصيل هذا الخلل حول الإنترنت.

وهذا نبأ سيء ، حسبما قال بول فيكسي ، رئيس الشركة التي هي الشركة المهيمنة على برنامج DNS ، اتحاد أنظمة الإنترنت. لم يؤكد Vixie ، مثل الآخرين الذين تم إطلاعهم على علة Kaminsky ، أنه تم الكشف عنها من قبل Matasano. ولكن إذا كان الأمر كذلك ، "إنه أمر كبير" ، قال في رسالة بالبريد الإلكتروني.

يمكن استخدام الهجوم لإعادة توجيه الضحايا إلى خوادم ضارة على الإنترنت عن طريق استهداف خوادم DNS التي تستخدم كعلامات إرشادية لكل المواقع. حركة الإنترنت. من خلال خداع خوادم مزود خدمة الإنترنت (ISPs) إلى قبول معلومات سيئة ، يمكن للمهاجمين إعادة توجيه عملاء تلك الشركة إلى مواقع ويب ضارة بدون علمهم.

على الرغم من أن إصلاح البرامج متوفر حاليًا لمعظم مستخدمي برنامج DNS ، فقد يستغرق الأمر بعض الوقت هذه التحديثات تعمل في طريقها من خلال عملية الاختبار وتثبتها فعليًا على الشبكة.

"معظم الناس لم يتم ترقيتهم بعد" ، قالت فيكسي. "هذه مشكلة ضخمة بالنسبة للعالم."

فقط كم هي مشكلة كبيرة في مسألة بعض النقاش.

نظر نيل كراويتز ، مالك شركة Hacker Factor Solutions للاستشارات الأمنية لأجهزة الكمبيوتر ، في خوادم DNS التي تديرها كبرى كتب مقدمو خدمات الإنترنت في وقت سابق من هذا الأسبوع ووجدوا أن أكثر من نصفهم لا يزالون عرضة للهجوم.

"أجد أنه أمر مذهل أن أكبر مزودي خدمات الإنترنت … لا يزالون معرّفين للخطر". "عندما يتعرف [المتسللين] على استغلالهم ، سيذهبون للعب. من المؤكد أنهم سيبدأون بأدنى فاكهة معلقة - شركات كبيرة معرضة للخطر وتدعم عددًا كبيرًا من المستخدمين."

وهو يتوقع أن المستخدمين سوف شاهد الهجمات في غضون أسابيع ، بدءًا بهجمات الاختبار ، وربما حتى اختراق نطاق واسع النطاق. وكتب في مقابلة بالبريد الالكتروني يوم الثلاثاء "في النهاية سيكون المخادعون وكتاب البرمجيات الخبيثة والمهاجمين المنظمين." "أتوقع حقاً أن تكون هذه الهجمات مركزة جداً."

معظم مزودي خدمات الإنترنت ربما قاموا بتطبيق التصحيح في الوقت الذي تبدأ فيه أي هجمات بالظهور ، وهذا من شأنه أن يحمي الغالبية العظمى من المستخدمين المنزليين ، على حد قول روس كوبر ، محلل أمني مع Verizon Business. كما أن مستخدمي الأعمال الذين يستخدمون برنامج DNS-proxying آمن سيكونون أيضًا "محميين إلى حد كبير" من الهجوم على جدار الحماية ، قال كوبر.

"إذا حاول أي شخص في الواقع استغلال ذلك ، فإن العدد الفعلي للضحايا سينتهي به المطاف صغير ، "تنبأ.

وقال HD مور أنه لا يرى الأشياء بهذه الطريقة. ولأن هذا الخلل يؤثر على كل برمجيات نظام أسماء النطاقات (DNS) المستخدمة على الإنترنت ، فقد قال إنه قد يكون هناك الكثير من المشاكل أمامنا.

"هذا خطأ سنكون قلقين بعد عام من الآن".