Simts tūkstoši Internet serveru ir pakļauti uzbrukuma riskam, kas pāradresē nezināmos tīmekļa sērfotājus no patiesajām uz ļaunprātīgajām tīkla lapām. Skenējot 2.5 miljonus tā saucamās Domain Name System (DNS) mašīnas, drošības pētnieks Dans Kaminskis (Dan Kaminsky) ir atradis vairāk kā 230 000 ievainojamību. “Tie ir tikai 10% no visiem DNS serveriem,” Kaminskis sacījis pagājušajā nedēļā Black Hat drošības konferencē Lasvegasā. “Ja jūs neauditējat savus DNS serverus, tad, lūdzu, sāciet,” viņš sacīja. Šādu uzbrukumu motivācija ir nauda, Saskaņā ar SANS Interneta vētras centru (Internet Storm Center), kas apkopo tīkla draudus. Uzbrucējam parasti tiek samaksāts par katru spiegprogrammas (spyware) un reklāmprogrammu (adware) kas tiek instalēta uz lietotāja datora. Informācija ko iegūst no upura ir dažāda, piemēram, banku paroles lietotājvārdi kodi un kredītkaršu numuri. Savādāk, ļaundabīgā programma var instalēties datorā un kalpot kā spama (surogātpasta) pārsūtīšanas dators. DNS serverus darbina lai pārtulkotu teksta-bāzētas adreses uz skaitliskajām IP adresēm. Kešatmiņa tiek izmantota kā lokālā tīkla adrešu glabātuve.
Uzbrukuma laikā DNS kešatmiņa tiek saindētā, ļaundaris aizvieto oriģinālās tīmekļa adreses skaitlisko IP adresi ar ļaundabīgo IP adresi. Īsi sakot, plāns ir pāradresēt lietotāju uz ļaunprātīgi izveidoto lapu, kur var tikt prasīta personīga informācija. Eksperti norāda, ka tehniski ir iespējams arī pārvirzīt e-pastus. Katrs DNS serveris var tikt izmantots lai atrastu tūkstošiem adrešu, problēma var iespaidot miljoniem lietotāju, pakļaujot tos vēl lielākam uzbrukumu jūklim, veicot zādzības un citus kiberdraudus. Kešatmiņa tiek saindēta līdzīgi kā “uzlikt nepareizas ceļa zīmes lai novirzītu cilvēkus uz nepareizā kursa,” sacīja DNS izgudrotājs Pauls Mockapetris (Paul Mockapetris), priekšsēdētājs un vadošais zinātnieks drošākajā DNS sniedzējā Nominum. “Šeit ir arī citas ievainojamības (iekš DNS) jau gadiem, bet tā ir aktuālākā pēdējos gados kurai nav labojumu.” Internetā ir aptuveni 9 miljoni DNS serveri, Kaminskis sacīja. Izmantojot lielu joslas platumu, viņš izpētīja tikai 2,5 miljonus. No tiem, 230 000 tika kā potenciālie uzbrukumu upuri, 60 000 iespējams var tikt iespaidoti ar šādiem uzbrukumiem, un 13 000 ir kešatmiņa, kuru var pilnīgi saindēt. Ievainojamie serveri izmanto Berkeley Internet Name Domain programmnodrošinājumu un ir obligāti jāatjauno, Kaminskis sacīja. Sistēmas, kas lieto BIND 4 vai BIND 8 un ir konfigurēti kā DNS pāradresētājikas atkal uztrauc izplatītāju. BIND tiek izplatīts bez maksas un to dara [url=http://www.isc.org/index.pl]Internet Software Consortium[/url]. Brīdinājumā viņu lapā, ISC saka pašreiz ir plašā mēroga…DNS kešatmiņas korupcijas uzbrukums. Visi Name serveri, kas konfigurēti kā pāradresētāji ir jāatjauno uz BIND 9, grupa sacīja. DNS kešatmiņas indēšana nav jaunums. Martā tika veikts uzbrukums lai pārvirzītu lietotājus no populārām mājas lapām piemēram, kā CNN.com un MSN.com uz ļaundabīgām lapām kur instalēta spiegprogramma, pēc SANS rīcībā esošajiem datiem. “Ja mans Interneta pakalpojumu Sniedzējs lieto BIND 8 ar pāradresācijas konfigurāciju, es sliecos domāt, ka viņi mani nepasargā tā kā tam vajadzētu būt,” Mockapetris sacīja. “Lietojot šādu konfigurāciju tā ir ļaunprātīga Interneta izmantošana.”
[b]Jauni draudi – kaitniecība[/b]
Kaminskis pārbaudīja DNS serverus Jūlija vidū un vēl nav fiksējis līdzīgas organizācijas ar iespējamajiem caurumiem DNS konfigurācijā. Tomēr, viņš plāno sūtīt e-pastus šo sistēmu administratoriem, viņš sacījis intervijā. “Man ir pāris simti tūkstošu e-pastu ko sūtīt,” viņš saka. “Drošība tā nav joka lieta. Bet mēs nevaram atturēt paši sevi no jokiem. Mums ir jānosargā mūsu infrastruktūra.” DNS kešatmiņas saindēšana tik izmantota lai iegūtu no lietotājiem personīgu informāciju ko lielās interneta kompānijas sauc par kaitniecību. Saindēt DNS kešu nemaz nav grūti, sacīja Petrs Petersons (Petur Petursson), Islandes DNS konsultācijas un programmatūras kompānijas Men & Mice vadītājs. “Tas nav nemaz grūti, turklāt tas tiek veikts ļoti bieži,” viņš sacīja. DNS problēmu apzināšana ir pēdējo pāris gadu darbs, Petersons sacīja. Četrus gadus atpakaļ, Microsoft cieta no lielas viņu lapu nespējas funkcionēt sliktās DNS konfigurācijas rezultātā. Par iemeslu tam tika uzskatīts Domain Name System iespējamās kļūdas. Tas ir pārsteidzoši, ka jūs joprojām atrodat desmitus no tūkstošiem vai simtus no tūkstošiem ievainojamu serveru,” Petersons sacīja. Kaminskis lūdz būt modram ikvienam kas uztur DNS serveri, it sevišķi interneta pakalpojumu sniedzējus, Mockapetris sacīja. Kaminskis sacīja, ka nevar izsekot visām ievainojamībām. Tikmēr, citi, ar mazāk labvēlīgiem nolūkiem var skanēt un atrast ideālu vietu uzbrukumam, viņš turpināja. “Šī tehnoloģija ir neapšaubāms hakeru komunikācijas veids, un es pieļauju, ka būs vēl daudzi veidi,” Mockapetris sacīja.
Avots: ZDnet.com