Opravena kritická chyba DNS
V úterý byla vydána záplata na kritickou chybu v DNS serverech, kterou před šesti měsíci objevil bezpečnostní expert Dan Kaminsky. Ten včera zároveň popsal, jak chybu objevil. Chyba se dá využít k útokům označovaným jako „DNS cache poisoning“. Pokud by byla zneužita, umožnila by útočníkům směrovat požadavky uživatelů na jiné servery, než na které se uživatelé chtěli dostat. Kaminsky naznačil i základní princip chyby, nicméně žádné detaily neřekl.
Kaminsky po objevení chyby kontaktoval společnosti jako jsou Microsoft, Sun, Cisco a další. Za vzájemné spolupráce byl pak vyvinut patch, který byl zveřejněn včera. Detaily chyby zatím nejsou známé, protože Kaminsky chce dát administátorům ještě více času pro aplikování včera vydané záplaty. Kaminsky slíbil, že více informací zveřejní na konferenci Black Hat 2008, která se bude konat 7 a 8 srpna v Las Vegas.
Provést DNS cache poisoning bylo možné i dříve, ale útok byl poměrně snadno odhalitelný. Kaminsky zjistil možnost jak útok realizovat mnohem snadněji. Naznačil, že při útoku se využívá slabého místa při generování transaction ID DNS dotazů – ty se podle Kaminského dají odhadnout a využít pro přesměrování výsledků na podstrčenou adresu.
Zdroj: cnet.com, yahoo news
Diskuze