Lehel
17 °C
27 °C

Kiszivárgott az internet adatbázishibájának leírása

2008.07.24. 12:00
Van már javítás a DNS-szoftver biztonsági réséhez, de ha ezt nem telepíti az internetszolgáltató, a felhasználók böngészőit oda irányítják át a hackerek, ahová akarják.

Az internet infrastruktúrájának egyik alapvető fontosságú része a DNS, vagyis a doménnevek rendszere. A DNS-szerverek fordítják le a felhasználó által begépelt url-címet (például azt, hogy index.hu) ip-címmé: egy 11 jegyű számmá, ami alapján aztán a júzer böngészője megtalálja a keresett weboldalt. A hibát a DNS-szoftverben Dan Kaminsky, az IOActive biztonsági szakértője fedezte fel: az ip-címek adatbázisának a gyors elérésű memóriában tárolt részébe tud belenyúlni a támadó. Két hete el is készült a hibajavítás, a legnagyobb számítástechnikai cégek (Microsoft, Cisco, Sun) közös munkájával.

A probléma az, hogy a javítást minden internetszolgáltatónak és nagy céges hálózatok rendszergazdáinak telepíteni kellene, hogy elháruljon a veszély. Ez pedig - legalábbis Paul Vixie, a javítópatch fejlesztésében részt vevő Internet Systems Consortium elnökének nyilatkozata szerint - nem történet meg, sőt, a szerverek többsége máig védtelen.

A helyzet a hét elején vált igazán súlyossá, amikor egy biztonsági szakember, Halvar Flake a blogján írt egy postot, amiben a hiba jellegéről és működési mechanizmusáról elmélkedett. Erre a hiba elhárításában részt vevő egyik cég, a Matasano Security munkatársai reagáltak a saját céges blogjukon, korrigálva Halvar gondolatmenetét - aztán addig adták az újabb technikai részleteket a hibáról, míg elég információ szivárgott ki a hackereknek, hogy rájöjjenek, hol van a biztonsági rés a szoftverben, és hogyan lehet kihasználni.

A DNS-rendszer hibáját gyorsítótár-mérgezés (cache poisoning) néven ismeri a szakma. A hibát kihasználó hackerprogrammal (amit a Metasploit csapat készített el és tett közzé először) manipulálható a DNS-szerveren az ip-címek adatbázisához való hozzáférés, és tetszőleges szerverre irányítható a forgalom, úgy hogy ezt a felhasználó nem is veszi észre, hiszen a DNS-szerver is abban a hitben él, hogy az adott címhez tartozó valós ip-címet adta meg a böngészőnek. A felhasználó átirányítását aztán adathalászatra, vagy a júzer gépe feletti hatalomátvételre használhatják a hackerek.

Szakértők szerint a következő napokban-hetekben minden eddiginél nagyobb hackertámadásokra lehet számítani, amik egészen addig folytatódni fognak, míg a hibajavítást nem telepíti mindenki.