블랙 햇 '수퍼 토크'가 공급 업체의 관심사로 인해 중단

블랙 햇 보안 컨퍼런스는 암스테르담에서 또 다시 드라마로 가득차있다. 위험한 소프트웨어 취약점이 드러날 예정인 연구원 그룹의 발표가 막바지에 취소됐다.

이번 주 회의까지 진행된 주최측에서는 이는 지난 7 월 블랙 햇 (Black Hat)의 미국 컨퍼런스에서 보안 연구원 댄 카민스키 (Dan Kaminsky)가 강조한 DNS (Domain Name System)의 결함 규모에있다.

하지만이 일은 일어나지 않을 것이다. 오후 5시에 잠정적으로 계획된 기자 회견.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

취약성은 매우 민감하여 영향을받는 공급 업체를 밝혀도 해커가 응용 프로그램이나 운영 체제로 파고 들기 시작할 가능성이 있습니다. 블랙 햇 CEO 인 제프 모스 (Jeff Moss)는 말했다.

익명의 벤더는 한 달 안에 패치를 준비 할 수 있다고 말했지만, 4 개월이 걸릴 수도 있다고 모스는 말했다.

< 취약점이 공개되기 전에 알림을 받고 패치를 만들 수 있습니다. Moss는 공급 업체와 연구원이 패치와 세부 사항을 동시에 발표 할 수있을 것으로 기대한다고 말했다.

Black Hat이 취약점 공개의 최첨단에 처음 나온 것은 아니다. 2005 년에 ISS (Internet Security Systems)에서 근무한 마이클 린 (Michael Lynn)은 시스코 시스템즈 (Cisco Systems) 라우터가 원격으로 손상 될 수 있습니다. 시스코와 ISS는 프리젠 테이션을 원치 않았으며 그를 막기 위해 소송을 제기했다. 이들 회사는 블랙 햇 회의에 대한 소송도 제기했다. 린은 그의 프레젠테이션을 바꾸고 대신 VoIP (Voice over Internet Protocol)에 관해 발표했다. 군중에게서 들려오는 boos 후에, 그는 그의 원래 화제에 전환했다. 그는 공격 코드를 공개하지 않고 대신 할 수 있다는 증거를 제시했다. 린은 ISS 업무를 그만 두어야했고 ISS와 시스코는 소송을 제기했지만 소송은 내용을 논의하지 않기로 결정한 후에 결국 취소되었다.

Black Hat 주최자가 허풍을 치지 않고 카민스키만큼 심각한 취약점이있는 경우 많은 회사에서 비밀 패치를 수행 할 수 있습니다.

취약성에 대한 악용 코드가 출시되면 해커가 취약한 컴퓨터 나 서버를 즉시 찾으려고합니다.

Kaminsky의 조사에 따르면 수천 개의 회사, ISP 및 네트워크를 운영하는 다른 기관에서 사용하는 DNS 서버를 패치하기위한 전례없는 업계 전반의 노력이있었습니다. 이 작업의 대부분은 악의적 인 사람들에게 팁을주지 않기 위해 비밀리에 수행되었습니다.

DNS 서버는 URL이 정확하게 입력 된 경우에도 웹 서퍼를 사기성 웹 사이트로 리디렉션 할 수있는 공격을 받기 쉽습니다. 다른 시나리오들 중에서.