Na chybu v DNS sa už útočí, obeťou aj autor prvého exploitu

DSL.sk, 30.7.2008

Na chybu v DNS systéme sa už aktívne útočí a falošné DNS záznamy boli podvrhnuté aj veľkým internetovým poskytovateľom. Tvrdí to autor prvého exploitu útočiaceho na vážnu zraniteľnosť v DNS, HD Moore.

Podľa príspevku na blogu Moora a ďalších poskytnutých informácií PC Worldu boli podvrhnuté DNS serveru AT & T v Austine používanému zamestnávateľom Moora, spoločnosťou BreakingPoint, falošné DNS záznamy pre vyhľadávač Google.

Návštevníci Google používajúci tento DNS server tak boli presmerovaní na servery útočníkov poskytujúcich funkčnú kópiu vyhľadávača Google. Domovská stránka obsahovala ale tri skryté framy, ktoré automaticky klikali na nešpecifikovanú inzerciu a útočníkom zrejme prinášali zisk.

HD Moore krátko po uhádnutí vážnej zraniteľnosti v DNS na začiatku minulého týždňa, ktorá bola avizovaná 8. júla a detaily mali byť zverejnené pôvodne až na začiatku augusta, zverejnil pre svoj nástroj Metasploit exploit pre túto zraniteľnosť.

O zraniteľnosti sme detailne informovali v tomto článku.

V sobotu podvečer a večer pri teste uskutočnenom serverom DSL.sk neboli aktualizované a stále boli zraniteľné DNS servery viacerých veľkých slovenských poskytovateľov pripojenia k Internetu a tiež DNS servery používané spoločnosťou Opera pri využívaní Opera Mini.

Zoznam v sobotu zraniteľných DNS je možné nájsť v tomto článku.




Najnovšie články:



Diskusia:

Utok na DNS Od: Webstering | Pridané: 30.7.2008 10:09 Nemam slov, tak naco blb robil toho exploita. Radsej sa mohol podielat na zabezpecovani... Odpovedať Známka: -5.7 Hodnotiť:

Re: Utok na DNS Od reg.: Marťan | Pridané: 30.7.2008 10:22 aj si si to cital alebo len nadpis? Odpovedať Známka: 10.0 Hodnotiť:

Re: Utok na DNS Od: Webstering | Pridané: 30.7.2008 10:29 Hovorim o zbytocnej medializacii a podporovaniu utokov Odpovedať Známka: -6.0 Hodnotiť:

Re: Utok na DNS Od reg.: Propediotika | Pridané: 30.7.2008 12:48 Kto druhemu exploit pise, sam do neho padne :D Odpovedať Známka: 7.3 Hodnotiť:

dns chyba Od: logopogo | Pridané: 30.7.2008 10:10 i tak pochybujem ze na to hackeri/crackeri ci ako to:), prisli na to az teraz. podla mna toto vedia uz pekne davno a zrazu na to nejaky chytrak akoze prisiel:D.a vedia urcite toho viac ale zisti sa to az o 100 rokov:) ako tot chyba v linuxe ktora tam bola 40?:).. Odpovedať Známka: -2.3 Hodnotiť:

Re: dns chyba Od: alojziq | Pridané: 30.7.2008 10:24 Linux ani 40 rokov nema Odpovedať Známka: 3.3 Hodnotiť:

Re: dns chyba Od reg.: Propediotika | Pridané: 30.7.2008 13:08 Linus Torvalds ma teraz 38 rokov. Programovat zacal uz v otcovych semennikoch... Odpovedať Známka: 10.0 Hodnotiť:

Re: dns chyba Od: Bozzzzz | Pridané: 30.7.2008 13:12 Aha preto to textove prostredie.... Odpovedať Známka: 5.6 Hodnotiť:

Re: dns chyba Od: qwasniak | Pridané: 30.7.2008 20:07 Linus sa nenarodil, on sa forkol. [ http://sk.wikipedia.org/wiki/Fork ] Odpovedať Známka: 10.0 Hodnotiť:

Re: dns chyba Od: quix_ | Pridané: 30.7.2008 21:12 tak toto bola najlepsia hlaska za posledny mesiac urcite :D Odpovedať Hodnotiť:

Re: dns chyba Od reg.: Don Mums | Pridané: 30.7.2008 11:53 Nemyslel si nahodou Free BSD? A ta chyba tam bola tak 30 rokov a bola taka bezvyznamna ako tvoje vedomosti o nej. Odpovedať Známka: 5.0 Hodnotiť:

Re: dns chyba Od reg.: mcmiazga | Pridané: 30.7.2008 11:57 hlavne ze teraz samba ide rychlejsie ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: dns chyba Od reg.: Don Mums | Pridané: 30.7.2008 12:02 V com BSD, Linuxe alebo Mac OS X? Lebo vraj po prichode OS X Leopard (10.5) sa Samba spomalila. Odpovedať Známka: -3.3 Hodnotiť:

Re: dns chyba Od: quix_ | Pridané: 30.7.2008 21:13 ano samba je v 10.5 objektivne pomalsia Odpovedať Hodnotiť:

Re: dns chyba Od: logopogo | Pridané: 30.7.2008 13:38 jasne ja si to uznam:) tak ne 40 mozno menej -> nedavno to bolo zverejnene tu na dsl.. prepacte pani experti co nad vsetkym lamentujete ze sa vlasten niekto aj zapojil co nema nad vase vedomosti;) klanaiam sa pred vasou genialitou:) Odpovedať Známka: -10.0 Hodnotiť:

Re: dns chyba Od reg.: waltersole | Pridané: 30.7.2008 22:41 odpustame ti ... nemozes za svoju nevedomost ;) Odpovedať Hodnotiť:

Vista is the best! Od: 9652365 | Pridané: 30.7.2008 10:24 Preto treba mat windows, Vista je najlepsi OS vsetkych cias!!! Odpovedať Známka: -2.8 Hodnotiť:

Re: Vista is the best! Od: Grafik | Pridané: 30.7.2008 11:07 To by ma ale naozaj zaujimalo, co ma tento clanok spolocny s Windows Vista. Mam taky pocit, ze mnohi tunajsi nevrli a zabedneni diskutujuci su horucimi kandidatmi na Mojave Experiment. :-D Odpovedať Známka: 6.7 Hodnotiť:

Re: Vista is the best! Od reg.: Don Mums | Pridané: 30.7.2008 11:55 Viem o skrytych veciach co su pod povrchom a nepacia sa mi ale mas pravdu. Odpovedať Známka: -10.0 Hodnotiť:

Re: Vista is the best! Od: opera the best | Pridané: 30.7.2008 13:29 Keby to spustali v Opere, tak im to ide ovela rychlejsie Odpovedať Známka: -3.3 Hodnotiť:

Re: Vista is the best! Od reg.: kane777 | Pridané: 30.7.2008 15:53 nemal si nahodou na mysli to, ze ak by to tlacili cez wifi tak by to bolo ovela lepsie? Odpovedať Hodnotiť:

v(hn)ista Od: exo | Pridané: 30.7.2008 10:31 NO vycsiu kravynu ani vydat nemohli. Mozem sa im vykaslat na ich namakany vzhlad ked potrebujem veci rychlo riesit WinXP je lepsi. Odpovedať Známka: -8.9 Hodnotiť:

Re: v(hn)ista Od reg.: kolot | Pridané: 30.7.2008 10:57 co tu zase riesis za lokotiny? Ked nepotrebujes namakany vzhlad pouzivaj Windows 3.1 Ach prepac, ty nemas sajnu aky OS to je. Ved ty z tej puberty vyrasties ;) Odpovedať Známka: 4.7 Hodnotiť:

Re: v(hn)ista Od: mmgm | Pridané: 30.7.2008 11:40 vycsiu krawynu sy any nemohol napýcať... Odpovedať Známka: 8.3 Hodnotiť:

otazka.. Od: fitipaldy | Pridané: 30.7.2008 11:51 som tak trochu laik..tak dufam ze my to niekto rozumne vysvetli..mam manualne zadavanu IP a DNS..takze viem ake tam maju bit cisla..no raz som tak pri surfe si vsimol ze sa vyrazne spomalilo a patral som po tom(myslel som ze troja ci daky virus) a vsimol som si ze som mal nejakym serverom(asi)prepisanu DNS..je tu suvislos z tymto clanko?..chcel ma niekto takto sledovat? Odpovedať Známka: -3.3 Hodnotiť:

Re: otazka.. Od reg.: mcmiazga | Pridané: 30.7.2008 11:56 pravdepodobne to bude nejakym virom ktory prepisal DNS na nieco svoje Odpovedať Hodnotiť:

Re: otazka.. Od reg.: Don Mums | Pridané: 30.7.2008 12:01 Ak sa ti niekto nabura do sieti a zmeni ti rucne zadane DNS tak ti moze utocnik prekladat adresy ako a kam len chce. Ale s tymto to nema nic spolocne. Toto je naburanie sa do dovrihodneho DNS servra a tak ta moze pri nahodeni www.nasa.com hodit na nejake porno alebo pri zadani www.ups.com na nejaku pishersku stranku ktora od teba len vytiahne doverne informacie. Ak si taky paranoidny ako ja(aj ked som si overil a moj DNS bol OK) tak si zprevadzkuj OpenDNS a si v suchu, alebo aspon v tomto pripade. Odpovedať Známka: 3.3 Hodnotiť:

Re: otazka.. Od: fitipaldy | Pridané: 30.7.2008 12:14 hmm..dikes za vysvetlenie:) ..nuz neostava nam nic ine nez bit paranoicky najme na sieti a vsimat si aj nevyrazne a bezvyznamne zmeny..v istom zmisle je to aj zdrave;D Odpovedať Hodnotiť:

Test zabezpecenia DNS servera Od reg.: TheTOM.SK | Pridané: 30.7.2008 20:16 http://tinyurl.com/6drjgy Odpovedať Hodnotiť:

Dns... Od reg.: Nakashima | Pridané: 30.7.2008 20:22 Mohol by som sa spytat..v tomto som laik..pri surfovani mi zrazu padlo pripjenie firewall mi ukazal ze som v novej sieti-nova vnutorna ip.Dnes som zadal ipconfig /all a ip adresa bola uz v pohode. Suvisi to s tymito DNS-útokmi?ISP mam T-Com. Odpovedať Hodnotiť:

Re: Dns... Od reg.: Propediotika | Pridané: 31.7.2008 7:29 Skus naformatovat disk, ze ci to pomoze. Odpovedať Hodnotiť:

Re: Dns... Od reg.: diosko | Pridané: 31.7.2008 8:23 Nie, nesuvisi ten problem s tymito DNS-utokmi. Mozno nejaky lokalny utok alebo virus (co je vlastne tiez druh utoku ;-) ). BTW: T-Com verejne dns servery boli osetrene hned v ten den ked bola publikovana sprava o moznosti takychto utokov. Odpovedať Hodnotiť:

Pridať komentár