DNS Cache Poisoning - Linux

Genevieve avatar
By Genevieve
at 2008-07-23T18:29

Table of Contents

IThome的文章...

似乎對Bind9 可能會有影響,請問有沒有人研究過相關細節?



DNS漏洞細節流出 資安專家擔心釀災情
文/陳曉莉 (編譯) 2008-07-23

安全人員發現該漏洞並提報業者及US-CERT己有數月之久,但目前漏洞細節確在網路上流出,由於該漏洞影響太過巨大,安全專家擔心將引起災情。


資安業者IOAcitve的一名安全研究人員Dan Kaminsky在今年初發現了嚴重的域名系統(DNS)漏洞,原本要在下個月黑帽大會上揭露該的漏洞細節卻在網路上流出,使得資安專家擔心可能導致大規模的災情。

該漏洞可能讓駭客進行快取下毒(cache poisoning)攻擊,讓使用者在無預警的情況下連結到釣魚網站。由於該漏洞是潛藏在DNS的設計中,因此受影響的範圍並不侷限於單一供應商或產品。

IOAcitve在文件中說明,駭客若鎖定ISP的DNS漏洞進行攻擊,可能以自己的惡意內容取代所有使用者所連結的搜尋引擎、社交網路、銀行,或是其他網站,如果駭客鎖定企業環境,那麼將能移轉網路流量,並取得電子郵件或其他企業機密資料。

事實上,Kaminsky發現該漏洞並提報業者及US-CERT己有數月之久,由於該漏洞影響太過巨大,業者除了共同討論如何進行修補外,更聯手在7月8 日進行大規模的同步更新,以將可能的安全風險降到最低。US-CERT亦列出了可能受到該漏洞影響的數十家業者。

Kaminsky計畫在下個月的黑帽大會上才釋出漏洞細節,以爭取更多的時間讓企業及使用者進行修補,不過,Zynamics.com執行長Thomas Dullien在暱名為Halvar Flake的部落格上猜測該漏洞產生的可能原因,當時Dullien僅僅是猜測,仍有部份錯誤的假說,但另一資安業者Matasano的研究人員卻出面證實了Dullien的概念,並提供正確的版本。

雖然Matasano在資安研究人員的反應下很快就移除該篇文章,但已足以引發各界譁然。根據Wired報導,駭客已經著手開發相關的攻擊程式,其中,知名駭客HD Moore表示,周二(7/22)應該就會有一攻擊程式出爐。

Kaminsky在相關資訊洩露的當下,旋即呼籲企業儘速修補該漏洞,以維護網路安全。大多數使用者可透過業者的自動更新服務修補該漏洞,而 IOAcitve亦警告企業網管人員要立刻更新其網路系統。(編譯/陳曉莉)

--
Tags: Linux

All Comments

Michael avatar
By Michael
at 2008-07-27T21:47
18062 我問的問題就是答案
Dorothy avatar
By Dorothy
at 2008-07-29T19:52
Bind9 跟 8 已經沒這個問題存在了
可以參考這份文件
Aaliyah avatar
By Aaliyah
at 2008-07-30T04:11
http://en.wikipedia.org/wiki/DNS_cache_poisoning
Prevention and mitigation 這個標題提到防禦方式
Lauren avatar
By Lauren
at 2008-08-02T09:30
As stated above, source port randomization for DNS...
關鍵的一行...

關於DNS架設問題

Edwina avatar
By Edwina
at 2008-07-23T16:22
※ 引述《yungshiang (加油)》之銘言: : 小弟搞了很久都找不出原因 : 我複製 /var/named/localhost.zone 到 /var/named/idv.tw : 修改成內容如下 : atTTL 86400 : at IN SOA lpic.idv.tw root( 裡面照原 ...

關於架設VPN server

Thomas avatar
By Thomas
at 2008-07-23T15:02
想請問一下 為了確認kernel 的 mppe安裝是否成功 會使用 # modprobe ppp-compress-18 andamp;andamp; echo success modprobe: Canand#39;t locate module ppp-compress-18 但是往往都跑出上面的資訊 ...

硬碟規劃

Rosalind avatar
By Rosalind
at 2008-07-23T13:55
我有一台灌suse練習用的電腦 最近發現 螢幕上 跟我打df -h 都顯示約35g 可是打開電腦主機 硬碟上寫的80g 請問是不是我灌的時候沒劃分好 現在要如何補救? 謝謝回答 - ...

FreeBSD + PPPOE

Anonymous avatar
By Anonymous
at 2008-07-23T10:57
我的設定檔如下 #/etc/ppp/ppp.conf default: set log Phase Chat LCP IPCP CCP tun command nat enable yes nat same_ports yes nat use_sockets yes set redial 10 ...

netperf 2.4.4安裝

Linda avatar
By Linda
at 2008-07-23T10:25
這兩天在測新機器的網路效能, 找到了兩個軟體iperf 跟netperf, 安裝netperf 的時候 make 一直過不去. 請問是否有人知道他所欠缺的dependcy 是甚麼? (netperf 算老牌的測試軟體,應該很好裝才對阿...) 環境是fedora 7 andamp; 8 gcc -g -O ...