DNS 허점이 공개되면 공격 코드가 절박합니다

몇몇 해커는 거의 확실합니다 이미이 버그에 대한 공격 코드를 개발하고 있으며 앞으로 며칠 내에 가장 많은 공격이 가능할 것이라고 보안 업체 인 Immunity의 CTO 인 Dave Aitel 씨는 말했다. 그의 회사는 결국 Canvas 보안 테스트 소프트웨어 용 샘플 코드도 개발할 예정이며 공격의 단순성을 감안할 때 하루 정도 걸릴 것으로 예상됩니다. "그렇게 어렵지 않다"고 그는 말했다. "당신은 DNA 분해 작업을보고 있지 않습니다."939 널리 사용되는 해킹 도구의 저자는 화요일 말까지 악용 될 것으로 예상한다고 말했다. 전화 인터뷰에서 Metasploit 침투 테스트 소프트웨어의 저자 인 HD Moore는 공격 코드가 작성하기 어려울 것이라고 Aitel과 합의했습니다.

[추가 정보: 미디어 스트리밍 및 백업을위한 최고의 NAS 상자]

캐시 중독 공격으로 알려진이 결함은 블랙 햇 컨퍼런스에서 8 월 6 일 발표 된 버그의 전체 내용을 공개 할 계획 인 IOActive 연구원 Dan Kaminsky에 의해 7 월 8 일에 발표되었다.

이 계획은 월요일에 누군가가 Matasano에 실수로 일정보다 앞서 세부 사항을 게시했을 때 방해를 받았다. Matasano는 신속하게 게시물을 삭제하고 실수로 사과했지만 너무 늦었습니다. 결함의 세부 사항은 곧 인터넷을 통해 퍼졌습니다.

DNS 소프트웨어의 지배적 인 회사 인 인터넷 시스템 컨소시엄 (Internet Systems Consortium)의 사장 인 폴 빅시 (Paul Vixie)에 따르면 이는 나쁜 소식입니다. Vixie는 Kaminsky의 버그에 대해 브리핑을받은 다른 사람들처럼 Matasano에 의해 공개되었다는 것을 확인하지 못했습니다. 그러나 이메일 메시지에서 그는 "큰 문제"라고 말했다.이 공격은 피해자를 인터넷의 악의적 인 서버로 리디렉션하는 데 사용될 수있다. 인터넷의 트래픽. 악의적 인 정보를 받아들이도록 인터넷 서비스 공급자 (ISP) 서버를 속이면 공격자는 모르는 사이에 회사의 고객을 악성 웹 사이트로 리디렉션 할 수 있습니다.

DNS 소프트웨어 사용자 대부분이 소프트웨어 수정을 사용할 수 있지만 시간이 오래 걸릴 수 있습니다 이 업데이트가 테스트 과정을 거쳐 실제로 네트워크에 설치되기 때문에. ""대부분의 사람들은 아직 패치를 적용하지 않았습니다. "

컴퓨터 보안 컨설팅 업체 해커 팩터 솔루션 (Neber Krawetz)의 소장 인 닐 크라 웨츠 (Neal Krawetz)는 주요 DNS 서버를 조사했다. ISP들은 이번 주 초에 그 중 절반 이상이 여전히 공격에 취약하다는 사실을 발견했다. "

"가장 큰 ISP가 여전히 취약하다고 밝혀 졌다는 것을 깨닫는다. "블로그 글에 다음과 같이 썼다. 그는 "해커들이 악용 사례에 대해 알게되면 가장 열악한 과일, 즉 취약한 대기업에서 시작해서 엄청난 수의 사용자를 지원할 것"이라고 말했다.

그는 사용자들이 테스트 공격으로 시작하여 수주 내에 공격을 보게되며, 심지어는 광범위한 도메인 도용까지 가능합니다. 화요일 전자 메일 인터뷰에서 그는 "마지막으로 피싱 공격자, 멀웨어 작성자 및 조직 된 공격자가 될 것입니다. "나는 이것들이 매우 집중 공격이되기를 정말로 기대한다"라고 말했다.

대다수의 ISP는 공격이 표면화되기 시작할 때까지 패치를 적용했을 것이며, 이는 대다수의 가정 사용자를 보호 할 것이라고 Russ Cooper는 말했다. Verizon Business의 보안 분석가. 쿠퍼는 보안 DNS 프록시 소프트웨어를 사용하는 비즈니스 사용자는 방화벽 공격으로부터 "보호 될 것"이라고 말했다.

"실제로 누군가가 이것을 시도한다면 실제 피해자의 수는 극도로 끝나게 될 것이다 작은 "것이라고 그는 예측했다.

HD 무어 (HD Moore)는 그런 방식으로는 정확하게 보지 못했다고 말했다. 이 결함은 인터넷에서 사용되는 거의 모든 DNS 소프트웨어에 영향을 미치기 때문에 앞으로 많은 문제가 발생할 수 있다고 말했다. "이것은 앞으로 1 년 간 걱정할 버그입니다."