Nyilvánosak az internet adatbázishibájának részletei

További Biztonság cikkek

Kapcsolódók (3)

Elkezdődtek a net adatbázishibáját kihasználó támadások

A hackerek örültek a nemrég kiszivárgott dns-hibának. Hiába létezik a javítócsomag hetek óta, a szerverek fele védtelen.

Kiszivárgott az internet adatbázishibájának leírása

A hackerek már el is készültek a hibát kihasználó programokkal. Akinek a szolgáltatója nem telepítette a javítást, nagy bajban van.

Titkos hiba az internetben

A Microsoftnál gyűltek össze a világ legjobb biztonsági szakemberei, hogy az amerikai kormánnyal együttműködve befoltozzák az eddig példa nélküli biztonsági rést.

Dan Kaminsky, a Seattle-i IOActive biztonságtechnikai cég specialistája, aki egy hónapja felfedezte az internet egyik alapvető rendszerében, a DNS-szoftverben rejlő hibát, a Las Vegas-i Black Hat hackerkonferencián most nyilvánosságra hozta annak részleteit is.

Kaminsky azzal kezdte az előadását, hogy a legnagyobb céges hálózatok 85 százalékán már befoltozták a biztonsági rést, és a szélessávú internethasználók nagyjából fele védett. Viszont még mindig több mint 160 millió felhasználó olyan szervereken keresztül netezik, amit a hibát kihasználó hackerek manipulálni tudnak. Kaminsky blogján bárki egy kattintással ellenőrizheti, hogy közöttük van-e.

A hibát kihasználó első nagyszabású támadások már elkezdődtek: nem csupán a felhasználó böngészőjét lehet az eredeti célpontjáról egy tetszőleges másik oldalra átirányítani, de emaileket is el lehet téríteni a biztonsági résen keresztül. Ennek főleg az "elfelejtettem a jelszavam, küldd el a regisztrációnál megadott címemre" funkciót használó weboldalaknál lehetnek súlyos következményei. De a hibát kihasználva azt is meg lehet oldani, hogy egy weboldalhoz külön ablakban felugró hibaüzeneteket és egyéb figyelmeztetéseket ragasszon a hacker (amik aztán kattintásra vírust telepítenek a gyanútlan júzer gépére).

Miután a hiba leírása már jó ideje közkézen forog mind a hackerek, mind a biztonságtechnikai specialisták között, Kaminsky az előadásában részletesen ismertette a biztonsági rést, és azt, hogy miként lehet felismerni és befoltozni azt. Az prezentáció PowerPoint formátumban letölthető innen.

Kaminsky arról is beszélt, hogy mennyire megváltozott a hackerek elleni küzdelem terepe. Eleinte webszervereket támadtak, aztán a felhasználók gépeit és operációs rendszereit, a legújabb trend pedig webes alkalmazások és szolgáltatások megfertőzése, a hackerek ezeken keresztül próbálnak bejutni a felhasználó gépére.

A DNS-hiba

A biztonsági résen át a támadó a webes forgalmat irányító DNS-szerverek adatbázisát, pontosabban annak a gyors elérésű memóriában levő részét tudja manipulálni. A böngészőbe beírt weboldal nevét ip-címmé fordító szoftver így a hacker által megadott címre irányítja a júzert. Ha a hamis címen az eredetihez kellőképpen hasonlító hamis oldal várja a látogatót, semmit nem vesz észre, gyanútlanul megadja a jelszavát, bankkártyaszámát és egyéb személyes adatait, és esetleg közben néhány vírust is beszerez.