Mefisto...diabeł czy anioł?



Burza, wywo³ana odkryciem powa¿nej luki w protokole DNS, najwyra¼niej ominê³a Polskê. Czo³owi dostawcy serwerów udostêpnili swoje uaktualnienia na pocz±tku lipca, jednak polscy administratorzy ani my¶l± o ich pobieraniu i instalowaniu. Ponad 2/3 resolverów pozostaje wci±¿ nieza³atane - alarmuje NASK.

Luka wykryta przez Dana Kaminsky'ego pozwala na tzw. zatruwanie pamiêci serwera DNS (ang. cache poisoning), co umo¿liwia cyberprzestêpcy przekierowanie nie¶wiadomego internauty pod fa³szywy adres IP, aby wy³udziæ od niego poufne dane lub zainfekowaæ jego maszynê szkodliwym oprogramowaniem. Pojawi³y siê ju¿ pierwsze exploity, wykorzystuj±ce b³±d w DNS.

Dzia³ Domen NASK - trzy tygodnie po ukazaniu siê informacji o dziurze - przeanalizowa³ sytuacjê w polskim internecie. Wyniki sprawdzianu s± zatrwa¿aj±ce. Po przeanalizowaniu ponad 150 mln zapytañ DNS do serwerów domeny .pl okaza³o siê, ¿e 69 proc. resolverów (znajduj±cych siê w polskich klasach adresowych) jest nadal podatna na atak typu cache poisoning.

Dziwne, ¿e tak powa¿ny problem zosta³ w taki sposób zbagatelizowany, a tzw. administratorzy zarz±dzaj±cy DNS i u¿ytkownicy koñcowi ze swoimi systemami (Windows/Linux/Mac) nie za³atali swoich maszyn" - czytamy na stronie www.cache-poisoning.pl. Tymczasem pojawi³y siê ju¿ doniesienia o pierwszych atakach na serwery nazw domenowych.

Jak informuje vnunet.com, James Kosin - u¿ytkownik grupy mailingowej Fedora Linux - umie¶ci³ na niej logi serwera sprzed kilku dni. Cyberprzestêpca próbowa³ dostaæ siê do pamiêci podrêcznej maszyny, by wydobyæ z niej dane dotycz±ce serwisów MySpace, eBay i Wachovia. Celem napastnika by³o niew±tpliwie przekierowanie ³±cz±cych siê z serwerem osób pod fa³szywy adres.

Aby sprawdziæ, czy serwer DNS, z którego korzystamy, jest podatny na atak, mo¿na u¿yæ narzêdzia DNS Checker udostêpnionego na stronie Dana Kaminsky'ego. Na uwagê zas³uguje tak¿e zró¿nicowany test, który sprawdza przypadkowo¶æ portów ¼ród³owych i identyfikatorów transakcji, stworzony przez DNS-OARC.

¬ród³o: Dziennik Internautów
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • katkaras.opx.pl