DNS napada pisac žrtva vlastitog stvaranja

To je hakerski razgovor, što znači da je Moore, kreator popularnog Metasploit hakerskog alata, postao žrtva računalnog napada.

To se dogodilo u utorak ujutro, kada je Mooreova tvrtka, BreakingPoint, imao je dio svog internetskog prometa preusmjeren na lažnu Google stranicu koju je vodio skitac. Prema Mooreu, haker je uspio to učiniti pokretanjem onoga što je poznato kao napada trovanja u predmemoriju na DNS poslužitelj na AT & T mreži koja je služila u području Austina u Teksasu. Jedan od poslužitelja BreakingPointa prosljeđivao je DNS (Domain Name System) promet AT & T poslužitelju, pa kad je bio ugrožen, tako je i tvrtka HD Moore.

[Daljnje čitanje: Najbolji NAS kutije za streaming medija i backup]

Ne BreakingPoint računalo je zapravo ugroženo incidentom, ali ipak je bilo prilično neugodno.

Kada je Moore pokušao posjetiti Google.com, on je zapravo preusmjeren na lažnu stranicu koja je poslužila Google stranicu u jednom HTML okviru zajedno s još tri stranice koje su dizajnirane za automatsko klikanje na oglase.

Zaposlenici BreakingPointa zabilježili su problem ranog utorka nakon što su prijatelji i obitelj koji su također koristili AT & T DNS poslužitelj primijetili da njihova web stranica na Google.com ne izgleda sasvim ispravno (hakeri su izostavili NASA logo koji je Google koristio u utorak.)

Početkom srpnja stručnjaci za računalnu sigurnost počeli su upozoravati da se takav napad napada trovanja može izvući mnogo lakše nego što se prije mislilo zahvaljujući novoj tehnici. Početkom prošlog tjedna tehnički detalji ovog napada bili su propušteni na Internet, a HD Mooreov Metasploit projekt je brzo objavio prvi softver koji je iskoristio tu taktiku. Sada je jedna od prvih žrtava takvog napada. "To je smiješno", šali se. "Imam vlasništvo."

Stvari možda neće biti tako smiješne za ISP-ove (davatelje internetskih usluga) koji se šalju da razotkriju zakrpe na svoj DNS softver prije no što ti napadi postanu sve raširenija. način na koji DNS programi dijele informacije putem Interneta. U napadu trovanja u predmemoriji, napadač trikovi DNS poslužitelja povezujući zlonamjerne IP adrese s legitimnim domenama, kao što je Google.hr. Sigurnosni stručnjaci kažu da bi takva vrsta nedostatka mogla dovesti do vrlo uspješnih napada phishinga protiv web surfera čiji ISP-i nisu skrivali svoje poslužitelje.

Zbog prirode AT & T hacka, Moore ne vjeruje da su ga hakeri, Čak ni zaposlenici u BreakingPointu nisu shvatili da je njihov unutarnji DNS poslužitelj konfiguriran za korištenje AT & T stroja. Umjesto toga, misli da hakeri jednostavno pokušavaju brzo zaraditi.

AT & T predstavnici nisu odmah bili dostupni za komentiranje incidenta.

Moore vjeruje da se takav tip napada možda događa kod drugih ISP-ova, međutim. Dan Kaminsky, IOActive istraživač koji je prvi put otkrio DNS problem, izjavio je da je čuo izvješća o ostalim napadima, iako nije htio reći koliko su bili široko rasprostranjeni. "Sposobnost da se puno štete je vani", rekao je