Sa DNS Flaw Now Public, Code Attack Code

Jedan dan nakon što je sigurnosna tvrtka slučajno objavila detalje o ozbiljnom nedostatku u sustavu DNS-a (Internet Domain Name System), hakeri kažu da će softver koji iskorištava taj nedostatak sigurno uskoro pop-up.

Nekoliko hakera gotovo sigurno već je u razvoju napada kod za bug, i to će najvjerojatnije izroniti u narednih nekoliko dana, rekao je Dave Aitel, glavni tehnološki časnik na sigurnost prodavač imunitet. Njegova će tvrtka konačno razviti uzorak koda za svoj softver za ispitivanje sigurnosnih kanala, zadatak koji očekuje da će trajati oko jedan dan, s obzirom na jednostavnost napada. "Nije tako teško", rekao je. "Ne gledate na napor koji je uništio DNA."

Autor jednog široko korištenog hakerskog alata rekao je kako očekuje da će do kraja dana utrku iskoristiti. U telefonskom razgovoru HD Moore, autor softvera za testiranje penetracije Metasploita, složio se s Aitelom da kôd napada neće biti teško napisati.

[Više čitanje: Najbolji NAS kutije za streaming i backup medija]

Pogreška, inačica onoga što se naziva napadom trovanja u predmemoriji, najavila je 8. srpnja IOActive istraživač Dan Kaminsky, koji je planirao otkriti sve pojedinosti bugova tijekom prezentacije 6. kolovoza na konferenciji Black Hat.

Taj je plan prekinut u ponedjeljak, kada je netko u Matasanu slučajno postavio detalje o manama prije vremena. Matasano je brzo uklonio post i ispričao zbog svoje pogreške, ali bilo je prekasno. To je loše vijesti, kaže Paul Vixie, predsjednik tvrtke koja je dominantni proizvođač DNS softvera, Internet Systems Consortium. Vixie, kao i drugi koji su bili upućeni na Kaminskyn bug, nisu potvrdili da je Matasano objavio. Ali ako je to bilo, "to je velika stvar", rekao je u poruci e-pošte.

Napad se može koristiti za preusmjeravanje žrtava na zlonamjerne poslužitelje na Internetu, ciljanjem DNS poslužitelja koji služe kao putokazi za sve prometa Interneta. Zavaravajući poslužitelje internetskih usluga (ISP-ova) da prihvate loše informacije, napadači bi mogli preusmjeriti korisnike te tvrtke na zlonamjerne web stranice bez njihova znanja.

Iako je softver za popravak sada dostupan za većinu korisnika DNS softvera, može potrajati kako bi ta ažuriranja prolazila kroz proces testiranja i zapravo se instalirala na mrežu. "Većina ljudi još nije popravila", rekao je Vixie. "To je ogroman problem za svijet."

Koliko velika problem je stvar nekih rasprava.

Neal Krawetz, vlasnik računalnih sigurnosnih savjetovanja Hacker Factor Solutions, pogledao je DNS poslužitelje koji vode glavni ISP-ovi ranije ovog tjedna i otkrili da je više od polovice njih još uvijek ranjivo na napad.

"Smatram nevjerojatnim da su najveći ISP-i … još uvijek identificirani kao ranjivi", napisao je u pisanju bloga. "Kada hakeri saznaju o eksploatiranju, oni će ići igrati. Sigurni su da će početi s najnižom visinom od voća - velikim tvrtkama koje su ranjive i podržavaju veliki broj korisnika."

On očekuje da će korisnici vidjeti napade u roku od nekoliko tjedana, počevši od napada testnih napada, a možda i rasprostranjenog otmice domene. "Konačno će biti phishers, zlonamjerni pisci i organizirani napadači", napisao je u intervjuu e-poštom u utorak. "Stvarno očekujem da su to vrlo usredotočeni napadi."

Većina ISP-ova vjerojatno će primijeniti patch do trenutka kada će se neki napadi početi pojavljivati, a to će štititi veliku većinu kućnih korisnika ", rekao je Russ Cooper, sigurnosni analitičar s tvrtkom Verizon Business. I poslovni korisnici koji koriste siguran DNS softver proxy će također biti "prilično zaštićeni" od napada na vatrozidu, rekao je Cooper.

"Ako netko to zapravo pokuša iskoristiti, stvarni broj žrtava završit će iznimno mali ", predvidio jeHD Moore je rekao da nije točno vidio stvari na taj način. Budući da taj nedostatak utječe gotovo na sve DNS softver koji se koristi na Internetu, rekao je da bi moglo biti puno problema ispred. "Ovo je bug koji ćemo se brinuti oko godinu dana od sada", rekao je.