DNS Cache Poisoning - Linux

IThome的文章...

似乎對Bind9 可能會有影響，請問有沒有人研究過相關細節？



DNS漏洞細節流出　資安專家擔心釀災情
文/陳曉莉 (編譯) 2008-07-23

安全人員發現該漏洞並提報業者及US-CERT己有數月之久，但目前漏洞細節確在網路上流出，由於該漏洞影響太過巨大，安全專家擔心將引起災情。


資安業者IOAcitve的一名安全研究人員Dan Kaminsky在今年初發現了嚴重的域名系統（DNS）漏洞，原本要在下個月黑帽大會上揭露該的漏洞細節卻在網路上流出，使得資安專家擔心可能導致大規模的災情。

該漏洞可能讓駭客進行快取下毒（cache poisoning）攻擊，讓使用者在無預警的情況下連結到釣魚網站。由於該漏洞是潛藏在DNS的設計中，因此受影響的範圍並不侷限於單一供應商或產品。

IOAcitve在文件中說明，駭客若鎖定ISP的DNS漏洞進行攻擊，可能以自己的惡意內容取代所有使用者所連結的搜尋引擎、社交網路、銀行，或是其他網站，如果駭客鎖定企業環境，那麼將能移轉網路流量，並取得電子郵件或其他企業機密資料。

事實上，Kaminsky發現該漏洞並提報業者及US-CERT己有數月之久，由於該漏洞影響太過巨大，業者除了共同討論如何進行修補外，更聯手在7月8 日進行大規模的同步更新，以將可能的安全風險降到最低。US-CERT亦列出了可能受到該漏洞影響的數十家業者。

Kaminsky計畫在下個月的黑帽大會上才釋出漏洞細節，以爭取更多的時間讓企業及使用者進行修補，不過，Zynamics.com執行長Thomas Dullien在暱名為Halvar Flake的部落格上猜測該漏洞產生的可能原因，當時Dullien僅僅是猜測，仍有部份錯誤的假說，但另一資安業者Matasano的研究人員卻出面證實了Dullien的概念，並提供正確的版本。

雖然Matasano在資安研究人員的反應下很快就移除該篇文章，但已足以引發各界譁然。根據Wired報導，駭客已經著手開發相關的攻擊程式，其中，知名駭客HD Moore表示，周二（7/22）應該就會有一攻擊程式出爐。

Kaminsky在相關資訊洩露的當下，旋即呼籲企業儘速修補該漏洞，以維護網路安全。大多數使用者可透過業者的自動更新服務修補該漏洞，而 IOAcitve亦警告企業網管人員要立刻更新其網路系統。（編譯/陳曉莉）

--