一家计算机安全公司周一在互联网的域名系统(DNS)中无意中发布了一个主要缺陷的细节,然后在他们披露之前几周。
一家计算机安全公司周一无意中发布了一个细节互联网域名系统中的主要缺陷(DNS)在他们被披露之前几周。
缺陷在几个月前被Ioactive研究员Dan Kaminsky在今年年初与互联网软件供应商(如)工作过微软那思科和互联网系统联盟修补问题。
两周前,这些公司发布了一个错误的错误,并鼓励公司用户和ISP尽快修补他们的DNS系统。据Kaminsky表示,虽然问题可能会影响一些家庭用户,但由于Kaminsky的说法,它不被视为消费者对消费者的重大问题。
当他宣布缺陷时,Kaminsky询问安全研究界的成员对公众猜测其精确性,以便为用户提供修补他们的系统。Kaminsky计划在8月6日的黑帽安全会议的演示期间披露缺陷的详细信息。
一些研究人员认为请求作为在Kaminsky谈话前找到缺陷的个人挑战。其他人抱怨在黑暗中,了解他的发现的技术细节。
周一,Zynamics.com CEO Thomas Dultien(谁使用黑客名称Halvar Flake)猜猜在这个错误中,承认他对DNS很少知道。
他的调查结果迅速得到了Matasano Security,这是一个关于这个问题的供应商。
“这只猫走了出袋。是的,Halvar剥落弄清楚了瑕疵丹卡南斯基将在黑帽子宣布,”Matasano在博客张贴帖子中在下午1:30的五分钟内删除。东方出版物。邮政的副本很快就在互联网上传播,其中一个被IDG新闻服务查看。
Matasano的帖子讨论了该错误的技术细节,称,通过使用快速的Internet连接,攻击者可以启动所有已知的DNS缓存中毒攻击对域名服务器并成功,例如,在将流量重定向到恶意网站中的流量大约10秒钟。
Matasano研究员Thomas Ptacek拒绝发表评论是否剥落实际上弄清楚了缺陷,但在电话采访中他表示,该物品已被“意外发布太快”。PTACEK是少数少数人安全研究人员之一,他们已经详细介绍了该错误,并同意在详情公开之前没有评论它。
Matasano的帖子无意中证实了片状描述了缺陷,Ptacek承认。
星期一晚些时候,Ptacek道歉在他的公司博客上kaminsky。“我们很遗憾,它跑了,”他写道。“我们看到它,我们将其从博客中删除。不幸的是,互联网出版物蔓延只需要几秒钟。”
Kaminsky的攻击利用了一些已知的DNS错误,以小说方式将它们与DNS设备供应商Infoblox的Cricket Liu副总裁组合在一起,在查看Matasano Post之后。
该错误与DNS客户端和服务器从Internet上的其他DNS服务器获取信息的方式有关。当DNS软件不知道计算机的数字IP(Internet协议)地址时,它会询问此信息的另一个DNS服务器。通过缓存中毒,攻击者将DNS软件欺骗相信合法域,例如IDG.com,映射到恶意IP地址。
在Kaminsky的攻击中,缓存中毒尝试还包括所谓的“其他资源记录”数据。通过添加此数据,安全专家说,攻击变得更加强大。“他们的结合非常糟糕,”刘说。
攻击者可以针对Internet服务提供商的域名服务器推出此类攻击,然后将它们重定向到恶意服务器。例如,通过毒害www.citibank.com的域名记录,例如,攻击者可以每次尝试使用Web浏览器访问银行网站时将ISP的用户重定向到恶意网络钓鱼服务器。
Kaminsky拒绝确认剥落已经发现了他的问题,但在周一向他的网站发布到他的网站写道“13> 0”显然是一个评论,即在公开披露之前,13天的管理人员必须在公开披露之前修补他的缺陷。
“补丁。今天。现在。是的,迟到,”他写道。
他已经发布了他的考验网站任何人都可以努力找出他们的网络的DNS软件是否正在修补。