DNS Cache Poisoning - Linux

By Genevieve
at 2008-07-23T18:29
at 2008-07-23T18:29
Table of Contents
IThome的文章...
似乎對Bind9 可能會有影響,請問有沒有人研究過相關細節?
DNS漏洞細節流出 資安專家擔心釀災情
文/陳曉莉 (編譯) 2008-07-23
安全人員發現該漏洞並提報業者及US-CERT己有數月之久,但目前漏洞細節確在網路上流出,由於該漏洞影響太過巨大,安全專家擔心將引起災情。
資安業者IOAcitve的一名安全研究人員Dan Kaminsky在今年初發現了嚴重的域名系統(DNS)漏洞,原本要在下個月黑帽大會上揭露該的漏洞細節卻在網路上流出,使得資安專家擔心可能導致大規模的災情。
該漏洞可能讓駭客進行快取下毒(cache poisoning)攻擊,讓使用者在無預警的情況下連結到釣魚網站。由於該漏洞是潛藏在DNS的設計中,因此受影響的範圍並不侷限於單一供應商或產品。
IOAcitve在文件中說明,駭客若鎖定ISP的DNS漏洞進行攻擊,可能以自己的惡意內容取代所有使用者所連結的搜尋引擎、社交網路、銀行,或是其他網站,如果駭客鎖定企業環境,那麼將能移轉網路流量,並取得電子郵件或其他企業機密資料。
事實上,Kaminsky發現該漏洞並提報業者及US-CERT己有數月之久,由於該漏洞影響太過巨大,業者除了共同討論如何進行修補外,更聯手在7月8 日進行大規模的同步更新,以將可能的安全風險降到最低。US-CERT亦列出了可能受到該漏洞影響的數十家業者。
Kaminsky計畫在下個月的黑帽大會上才釋出漏洞細節,以爭取更多的時間讓企業及使用者進行修補,不過,Zynamics.com執行長Thomas Dullien在暱名為Halvar Flake的部落格上猜測該漏洞產生的可能原因,當時Dullien僅僅是猜測,仍有部份錯誤的假說,但另一資安業者Matasano的研究人員卻出面證實了Dullien的概念,並提供正確的版本。
雖然Matasano在資安研究人員的反應下很快就移除該篇文章,但已足以引發各界譁然。根據Wired報導,駭客已經著手開發相關的攻擊程式,其中,知名駭客HD Moore表示,周二(7/22)應該就會有一攻擊程式出爐。
Kaminsky在相關資訊洩露的當下,旋即呼籲企業儘速修補該漏洞,以維護網路安全。大多數使用者可透過業者的自動更新服務修補該漏洞,而 IOAcitve亦警告企業網管人員要立刻更新其網路系統。(編譯/陳曉莉)
--
似乎對Bind9 可能會有影響,請問有沒有人研究過相關細節?
DNS漏洞細節流出 資安專家擔心釀災情
文/陳曉莉 (編譯) 2008-07-23
安全人員發現該漏洞並提報業者及US-CERT己有數月之久,但目前漏洞細節確在網路上流出,由於該漏洞影響太過巨大,安全專家擔心將引起災情。
資安業者IOAcitve的一名安全研究人員Dan Kaminsky在今年初發現了嚴重的域名系統(DNS)漏洞,原本要在下個月黑帽大會上揭露該的漏洞細節卻在網路上流出,使得資安專家擔心可能導致大規模的災情。
該漏洞可能讓駭客進行快取下毒(cache poisoning)攻擊,讓使用者在無預警的情況下連結到釣魚網站。由於該漏洞是潛藏在DNS的設計中,因此受影響的範圍並不侷限於單一供應商或產品。
IOAcitve在文件中說明,駭客若鎖定ISP的DNS漏洞進行攻擊,可能以自己的惡意內容取代所有使用者所連結的搜尋引擎、社交網路、銀行,或是其他網站,如果駭客鎖定企業環境,那麼將能移轉網路流量,並取得電子郵件或其他企業機密資料。
事實上,Kaminsky發現該漏洞並提報業者及US-CERT己有數月之久,由於該漏洞影響太過巨大,業者除了共同討論如何進行修補外,更聯手在7月8 日進行大規模的同步更新,以將可能的安全風險降到最低。US-CERT亦列出了可能受到該漏洞影響的數十家業者。
Kaminsky計畫在下個月的黑帽大會上才釋出漏洞細節,以爭取更多的時間讓企業及使用者進行修補,不過,Zynamics.com執行長Thomas Dullien在暱名為Halvar Flake的部落格上猜測該漏洞產生的可能原因,當時Dullien僅僅是猜測,仍有部份錯誤的假說,但另一資安業者Matasano的研究人員卻出面證實了Dullien的概念,並提供正確的版本。
雖然Matasano在資安研究人員的反應下很快就移除該篇文章,但已足以引發各界譁然。根據Wired報導,駭客已經著手開發相關的攻擊程式,其中,知名駭客HD Moore表示,周二(7/22)應該就會有一攻擊程式出爐。
Kaminsky在相關資訊洩露的當下,旋即呼籲企業儘速修補該漏洞,以維護網路安全。大多數使用者可透過業者的自動更新服務修補該漏洞,而 IOAcitve亦警告企業網管人員要立刻更新其網路系統。(編譯/陳曉莉)
--
Tags:
Linux
All Comments

By Michael
at 2008-07-27T21:47
at 2008-07-27T21:47

By Dorothy
at 2008-07-29T19:52
at 2008-07-29T19:52

By Aaliyah
at 2008-07-30T04:11
at 2008-07-30T04:11

By Lauren
at 2008-08-02T09:30
at 2008-08-02T09:30
Related Posts
關於DNS架設問題

By Edwina
at 2008-07-23T16:22
at 2008-07-23T16:22
關於架設VPN server

By Thomas
at 2008-07-23T15:02
at 2008-07-23T15:02
硬碟規劃

By Rosalind
at 2008-07-23T13:55
at 2008-07-23T13:55
FreeBSD + PPPOE

By Anonymous
at 2008-07-23T10:57
at 2008-07-23T10:57
netperf 2.4.4安裝

By Linda
at 2008-07-23T10:25
at 2008-07-23T10:25