Print Page - ----DNS bug----- Attack code released

«Μπάλωμα» επειγόντως
Χάκερ εκμεταλλεύονται κρίσιμο κενό ασφάλειας στο Διαδίκτυο

(http://img518.imageshack.us/img518/9739/922508bqs6.th.jpg)

To internet εχει "βουηξει"...
==================================================================================
Ειδικοί σε θέματα ασφάλειας υπολογιστών προειδοποιούν ότι χάκερ έχουν αρχίσει να αξιοποιούν ένα κρίσιμο κενό ασφάλειας που τους επιτρέπει να ελέγχουν την κίνηση στο Διαδίκτυο.

Τόσο οι χρήστες όσο και οι εταιρείες του Διαδικτύου καλούνται να εγκαταστήσουν επειγόντως τον ενημερωτικό κώδικα (patch) που διορθώνει το πρόβλημα.

«Έχουμε σοβαρό πρόβλημα» δήλωσε στο Γαλλικό Πρακτορείο Ειδήσεων ο Νταν Καμίνσκι, ο οποίος ανακάλυψε το κενό τον περασμένο Μάρτιο και ενημέρωσε με μυστικότητα μεγάλες εταιρείες όπως οι Microsoft, Google, Yahoo και Cisco.

Ο Καμίνσκι ήλπιζε να κρατηθούν μυστικές οι λεπτομέρειες του προβλήματος μέχρι τον Οκτώβριο, φαίνεται όμως ότι δεν τα κατάφερε.«Η επίθεση είναι πολύ αποτελεσματική [...] Όλοι πρέπει να εγκαταστήσουν τον ενημερωτικό κώδικα, παρακαλώ» τόνισε.

Το πρόβλημα αφορά το Σύστημα Ονομάτων Χώρου (DNS) το οποίο μεταφράζει τις διαδικτυακές διευθύνσεις όπως www.in.gr στις αριθμητικές αλληλουχίες Διαδικτυακού Πρωτοκόλλου (IP) που προτιμούν οι διακομιστές.

Η κερκόπορτα επιτρέπει σε χάκερ να συνδέουν τους χρήστες σε κακόβουλους δικτυακούς τόπους ακόμα και αν έχουν πληκτρολογήσει σωστά τη διεύθυνση την οποία θέλουν να επισκεφθούν.

Αυτό ανοίγει το δρόμο για επιθέσεις τύπου «phishing», κατά τις οποίες οι χρήστες οδηγούνται σε ψεύτικες ιστοσελίδες τραπεζών ή άλλων ιδρυμάτων και καλούνται να αποκαλύψουν κωδικούς ή άλλα ευαίσθητα δεδομένα.

O Καμίνσκι έχει δημιουργήσει τον δικτυακό τόπο doxpara.com στον οποίο οι χρήστες μπορούν να ελέγχουν αν ο υπολογιστής τους είναι ευάλωτος.
(DNS Checker
Recently, a significant threat to DNS, the system that translates names you can remember (such as www.doxpara.com) to numbers the Internet can route (66.240.226.139) was discovered, that would allow malicious people to impersonate almost any website on the Internet. Software companies across the industry have quietly collaborated to simultaneously release fixes for all affected name servers. )

Μέχρι την Πέμπτη, οι μισοί από τους υπολογιστές που είχαν επισκεφθεί το δικτυακό τόπο δεν είχαν εγκατεστημένο το patch.

Εγχωρια Πηγη: in.gr (http://www.in.gr/NEWS/article.asp?lngEntityID=922508&lngDtrID=252)
Ξενη Πηγη:infoworld.com (http://www.infoworld.com/article/08/07/24/Attack_code_released_for_new_DNS_attack_1.html)
====================================================================================
To site του αν8ρωπου που βρηκε το προβλημα ουσιαστικα και που περιεχει και ενα τεστ για το αν οι DNS μας ειναι safe.Caminsky's site (http://www.doxpara.com/)

(η forthnet απο οτι ειδα εβαλε το patch)
test result:Your name server, at 194.219.***.*, appears to be safe

Ο κώδικας επίθεσης (http://metasploit.com/dev/trac/changeset/5579) κυκλοφόρησε την Τετάρτη από developers της Metasploit.

Miια λυση που προτεινετε ειναι η χρηση OpenDns
οπως: 208.67.222.222 || 208.67.220.220

Διαβαστε το site του Caminsky αξιζει πιστευω!

spread it...

ρε παιδιά chill out...

Το Dns poisoning(αυτή είναι η "επιστημονική" ονομασία του bug) υπήρχε από εποχής 286(και πιο πριν ίσως).Δηλαδή μέχρι και πριν απο 5-6 μήνες χρειάζονταν να σου βάλουν malware στο pc(πράμα όχι και τόσο δύσκολο....)

Απλώς τώρα βρήκαν τρόπο που βασίζεται όχι σε software αλλά κάνουν exploit μια δομική αδυναμία του πρωτοκόλλου.

όσο για το

Quote from: AgentCain on July 26, 2008, 13:15:47 pm

Η otenet δεν το έβαλε.

Αν πήγες στο site που έγραφε το άρθρο και έκανες το τεστ,αυτό δείχνει ότι ο ΔΙΚΟΣ σου DNS(δλδ αν τυχόν έχεις στήσει DNS εσύ προσωπικά στο σπίτι σου) είναι ευάλωτος σε poisoning, όχι ο DNS της otenet.

THMMY.gr

Ηλεκτρονικοί Υπολογιστές και Τεχνικά Θέματα => Ασφάλεια, Ανωνυμία, Privacy (Antivirus, Firewall, Antispyware ...) => Topic started by: ^^DaRk_HunTeR on July 26, 2008, 03:25:52 am