Dengan Kecacatan DNS Sekarang Awam, Kod Serangan Tidak Berlalu

Sehari selepas syarikat keselamatan secara tidak sengaja mencatatkan butiran kecacatan serius dalam Sistem Nama Domain Internet (DNS), penggodam mengatakan bahawa perisian yang mengeksploitasikan kekurangan ini pasti akan muncul tidak lama lagi.

Beberapa penggodam hampir pasti sudah membangunkan kod serangan untuk pepijat itu, dan kemungkinan besar akan muncul dalam beberapa hari mendatang, kata Dave Aitel, ketua pegawai teknologi di penjual keselamatan Immunity. Syarikatnya akhirnya akan membangunkan kod sampel untuk perisian pengujian keselamatan kanvasnya juga, satu tugas yang ia harapkan untuk mengambil masa sehari, memandangkan kesederhanaan serangan itu. "Ia tidak sukar," katanya. "Anda tidak melihat usaha cracking DNA."

Pengarang alat penggodam yang digunakan secara meluas berkata beliau menjangkakan akan mengeksploitasi pada penghujung hari Selasa. Dalam temu bual telefon, HD Moore, pengarang perisian pengujian penetapan Metasploit, bersetuju dengan Aitel bahawa kod serangan itu tidak akan sukar ditulis.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]

Kesilapan, perubahan pada apa yang dikenali sebagai serangan keracunan cache, telah diumumkan pada 8 Julai oleh penyelidik IOActive Dan Kaminsky, yang merancang untuk mendedahkan butir-butir penuh bug semasa persembahan pada 6 Ogos di persidangan Black Hat

Pelan itu telah digagalkan pada hari Isnin, apabila seseorang di Matasano secara tidak sengaja mencatatkan butir-butir kecacatan di depan jadual. Matasano dengan cepat melepaskan jawatan itu dan meminta maaf kerana kesilapannya, tetapi sudah terlambat. Butir-butir kecacatan tidak lama kemudian merebak di Internet.

Dan itu berita buruk, menurut Paul Vixie, presiden syarikat yang merupakan pembuat dominan perisian DNS, Konsorsium Sistem Internet. Vixie, seperti orang lain yang diberi taklimat mengenai pepijat Kaminsky, tidak mengesahkan bahawa ia telah didedahkan oleh Matasano. Tetapi jika ia berlaku, "itu adalah masalah besar," katanya dalam mesej e-mel.

Serangan ini boleh digunakan untuk mengalihkan mangsa ke pelayan berniat jahat di Internet dengan menyasarkan pelayan DNS yang berfungsi sebagai papan tanda untuk semua trafik Internet. Dengan mengalihkan pelayan penyedia perkhidmatan Internet (ISP) ke dalam menerima maklumat yang tidak baik, penyerang boleh mengarahkan pelanggan syarikat ke laman web berniat jahat tanpa pengetahuan mereka.

Walaupun pembetulan perisian kini tersedia untuk kebanyakan pengguna perisian DNS, untuk kemaskini ini untuk berjalan melalui proses ujian dan benar-benar dipasang di rangkaian.

"Kebanyakan orang belum lagi menambal," kata Vixie.

Neal Krawetz, pemilik perunding keselamatan komputer Hacker Factor Solutions, melihat pelayan DNS yang dijalankan oleh major ISP awal minggu ini dan mendapati lebih daripada separuh daripada mereka masih terdedah kepada serangan itu.

"Saya mendapati bahawa ISP terbesar … masih dikenal pasti sebagai terdedah," tulisnya dalam posting blog. "Apabila para penggodam mempelajari eksploit, mereka akan bermain. Mereka pasti mula dengan buah gantung yang paling rendah - syarikat besar yang terdedah dan menyokong sejumlah besar pengguna."

Dia mengharapkan pengguna akan lihat serangan dalam masa beberapa minggu, bermula dahulu dengan serangan ujian, dan mungkin juga rampasan domain yang meluas. "Akhirnya akan menjadi penipu, penulis malware dan penyerang terorganisir," tulisnya pada wawancara e-mel pada hari Selasa. "Saya benar-benar mengharapkan ini menjadi serangan yang sangat fokus."

Sebilangan besar ISP mungkin telah menggunakan patch pada masa serangan yang bermula, dan itu akan melindungi sebahagian besar pengguna rumah, kata Russ Cooper, seorang pegawai kanan maklumat penganalisis keselamatan dengan Verizon Business. Dan pengguna perniagaan yang menggunakan perisian DNS-proxy yang selamat juga akan "dilindungi" dari serangan di firewall mereka, Cooper berkata. "Jika ada yang benar-benar cuba mengeksploitasi ini, jumlah korban sebenarnya akan sangat kecil, "dia meramalkan.

HD Moore berkata dia tidak betul-betul melihat perkara itu. Kerana kecacatan itu menjejaskan hampir semua perisian DNS yang digunakan di Internet, beliau berkata bahawa terdapat banyak masalah di masa depan.

"Ini adalah bug yang akan kita bimbangkan kira-kira satu tahun dari sekarang," katanya.