黑客已经发布了利用软件在域名系统(DNS)软件近日披露漏洞用于互联网上的计算机之间路由消息。
该攻击代码是发布通过Metasploit的黑客工具的开发者日。
互联网安全专家警告说,这个代码可能给犯罪分子的方式发动针对互联网用户,其服务提供商还没有安装最新的DNS服务器的补丁几乎检测不到网络钓鱼攻击。
攻击者还可以使用代码来默默地将用户重定向到假冒软件更新服务器,以在其计算机上安装恶意软件,佐勒菲卡尔Ramizan,安全厂商赛门铁克技术总监说。“是什么让这件事真正可怕的是,从他们可能没有注意到任何最终用户的角度来看,”他说。
该缺陷是首先由研究员IOActive的卡明斯基披露本月初,但这个缺陷的技术细节被泄露了在本周早些时候的互联网,使得Metasploit的代码可能。卡明斯基已经数月曾与DNS软件的主要供应商,如微软,思科和互联网系统协会(ISC)到制定了修复对于该问题。企业用户和ISP谁是DNS服务器的主要使用者自7月8日不得不修补缺陷,但许多尚未安装所有DNS服务器上的修补程序。
这种攻击是什么所谓的缓存中毒攻击的变化。它与DNS的方式客户端和服务器获取来自Internet上的其他DNS服务器信息的事情。当DNS软件不知道计算机的数字IP地址,它会要求提供此信息的另一个DNS服务器。随着缓存中毒,攻击招数DNS软件,以为合法的领域,如idg.com,映射到恶意IP地址。
在卡明斯基的袭击中,一次贮藏武器中毒也包括了所谓的“额外资源记录”数据。安全专家说,通过增加这些数据,攻击变得更加强大。
攻击者可能发动针对ISP的域名服务器这样的攻击,然后将其重定向到恶意服务器。中毒的域名记录www.citibank.com,例如,攻击者可以在ISP的用户每次试图访问银行网站与他们的Web浏览器的时间重定向到恶意钓鱼网站的服务器。
周一,担保公司Matasano意外发布这个安全漏洞的细节在其网站上。Matasano迅速取出后和道歉其错误,但为时已晚。该缺陷的详细资料很快就在互联网传播。
虽然软件修补程序现在可用于DNS软件的大部分用户来说,它可能需要一段时间这些更新通过测试过程的工作方式,甚至可以安装在网络上。
“大多数人还没有打补丁,” ISC总裁保罗·维克西在一封电子邮件本周早些时候接受采访说。“这是世界上一个巨大的问题。”(相比补丁和漏洞管理产品)
Metasploit工具的未以前记录的代码看起来“非常真实”,并使用技术说艾米特·克莱因,首席技术官用的Trusteer。
它可能会在袭击中使用,他预测。“现在,攻击就在那里,与事实是,并非所有的DNS服务器进行了升级相结合......攻击者应该能够毒害一些ISP的缓存,”他在一封电子邮件采访中写道。“问题是 - 我们可能永远不会仔细地了解这样的攻击,如果攻击者...工作,妥善掩盖他们的踪迹。”