Details over ernstige internetgebreken Geplaatst door ongeval

"De kat is uit de tas. Ja, Halvar Flake heeft de fout Dan Kaminsky ontdekt zal bij Black Hat aankondigen, "zei Matasano in een blogpost die binnen vijf minuten na zijn 13.30 uur werd verwijderd Oostelijke publicatie. Kopieën van de post circuleerden al snel op internet, waarvan er één werd bekeken door IDG News Service.

Matasano's bericht bespreekt de technische details van de bug, en zegt dat een aanvaller door een snelle internetverbinding te lanceren wat bekend staat als een DNS-cache-vergiftigingsaanval op een Domain Name-server en slagen bijvoorbeeld in het omleiden van verkeer naar kwaadwillende websites binnen ongeveer 10 seconden.

Matasano Onderzoeker Thomas Ptacek weigerde commentaar te geven op de vraag of Flake de fout al dan niet had ontdekt maar in een telefonisch interview zei hij dat het item 'per ongeluk te vroeg was gepost'. Ptacek was een van de weinige veiligheidsonderzoekers die een gedetailleerde briefing over de bug had gekregen en had afgesproken om er geen commentaar op te geven voordat details openbaar werden gemaakt.

Matasano's bericht bevestigde onbedoeld dat Flake de fout correct had beschreven, erkende Ptacek.

Ptacek verontschuldigde zich op maandag aan Kaminsky op zijn bedrijfsblog. "We betreuren het dat het liep," schreef hij. "We hebben het verwijderd van de blog zodra we het zagen, maar helaas duurt het slechts enkele seconden voordat internetpublicaties zich verspreiden." <> De aanval van Kaminsky maakt gebruik van verschillende bekende DNS-bugs, waardoor ze op een nieuwe manier worden gecombineerd, aldus Cricket Liu Vice President of Architecture bij Infoblox, leverancier van DNS-apparaten, na het bekijken van de Matasano-post.

De fout heeft te maken met de manier waarop DNS-clients en -servers informatie verkrijgen van andere DNS-servers op internet. Wanneer de DNS-software het numerieke IP-adres (Internet Protocol) van een computer niet kent, vraagt ​​het een andere DNS-server om deze informatie. Met cachevergifting misleidt de aanvaller de DNS-software om te geloven dat legitieme domeinen, zoals idg.com, toewijzen aan kwaadwillende IP-adressen.

Een aanvaller kan een dergelijke aanval uitvoeren op de domeinnaamservers van een internetprovider en deze vervolgens doorsturen naar kwaadwillende servers. Door bijvoorbeeld de domeinnaamrecord voor www.citibank.com te vergiftigen, kunnen de aanvallers de ISP-gebruikers omleiden naar een kwaadwillende phishing-server telkens wanneer ze met hun webbrowser de bankwebsite proberen te bezoeken. Kamonsky weigerde te bevestigen dat Flake had zijn probleem ontdekt, maar in een posting op zijn website maandag schreef hij "13> 0", blijkbaar een opmerking die de 13 dagen dat beheerders zijn fout hebben moeten patchen voordat openbaarmaking ervan beter is dan niets.

" Nu Ja, blijf te laat, "schreef hij.

Hij heeft een test op zijn website geplaatst die iedereen kan uitvoeren om ons te vinden als de DNS-software van hun netwerk is gepatcht