r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowa luka w DNS-ach?

Strona główna Aktualności

Dwa tygodnie temu Dan Kaminsky poinformował o znalezieniu krytycznej luki w systemie nazw DNS, dotyczącej już samej jego architektury, we wszystkich jego implementacjach. Jednocześnie poprosił o niedyskutowanie publicznie na temat usterki do czasu przygotowania stosowanej poprawki tak, aby potencjalni napastnicy, nie wiedząc gdzie leży problem, nie byli w stanie go wykorzystać.

Prośby Kaminsky'ego nie powstrzymały jednak snucia przez innego ze specjalistów, Halvara Flake'a hipotez, który chociaż jest szanowany w kręgach bezpieczeństwa, przyznaje, że jego wiedza o DNS jest ograniczona. Przygotował on bowiem artykuł, w którym przedstawił jak w prosty sposób możliwe jest zmodyfikowanie nazw serwerów DNS odwiedzanych serwisów. W rezultacie przekierowanie sporej ilości osób na specjalnie spreparowane witryny staje się niezmiernie proste. W tym celu wystarczające jest jedynie wysłanie sporej ilości zapytań do serwera DNS z całkowicie różnych, w tym też podobnych do siebie domen, np. www.ulam00001.com, www.ulam00002.com itd. Ponieważ każde zapytanie z takiego adresu odbywa się po raz pierwszy, żądanie obsłuży serwer główny, w tym przypadku odpowiedzialny za wyszukiwanie dla domen z końcówką .com. Atakujący następnie, w wyniku przechwycenia informacji, może zmienić docelowy adres serwisu, co z kolei może doprowadzić do całkowicie nieświadomego przekierowania na witrynę znajdującą się pod zupełnie innym adresem.

W mailu do El Req Kaminsky nie potwierdził, czy spekulacje Flake są zgodne z prawdą. Najlepszą wiadomością byłoby jednak, gdyby hipoteza drugiego z nich okazała się słuszna. W przeciwnym wypadku oznaczałoby to, że mamy do czynienia z co najmniej dwoma błędami w DNS. Kaminsky ma omówić dokładnie wykrytą usterkę podczas zapowiedzianej na przyszły miesiąc konferencji Black Hat.


Aktualizacja, 23.07.2008, 19:29

Firma Matasano Security, która wcześniej została poinformowana o szczegółach opisywanej wyżej luki, potwierdziła na swoim blogu słuszność tezy Halvara Flake'a. Opublikowała również jej dokładną specyfikację.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.