Έως και το 38 τοις εκατό των αναζητήσεων δικτυακών τόπων είναι ευάλωτες σε μια νέα επίθεση που επιτρέπει σε κακόβουλους χρήστες να στέλνουν τα θύματα τους σε πλαστούς δικτυακούς τόπους που μεταμφιέζονται ως νόμιμοι, όπως το bankofamerica.com ή το gmail.com. Το exploit, που αποκαλύφθηκε σε έρευνα που παρουσιάστηκε σήμερα, αναβιώνει την επίθεση δηλητηρίασης της DNS cache (DNS cache-poisoning attack) που αποκάλυψε ο ερευνητής Dan Kaminsky το 2008. Έδειξε ότι, ένας εισβολέας, μπορεί να χρησιμοποιήσει έναν διακομιστή DNS, ο οποίος φαίνεται ως έγκυρος διακομιστής, με σκοπό να στείλει σε εναν DNS resolver πολλά ψεύτικα αποτελέσματα αναζήτησης για έναν αξιόπιστο τομέα. Από εκεί και πέρα, οποιοσδήποτε βασίζεται στον ίδιο DNS resolver που έχει υποστεί την επίθεση, θα εκτρέπεται στον ίδιο ψεύτικο ιστότοπο.
Το σύστημα αυτό λειτουργεί, επειδή το DNS εκείνη την εποχή βασιζόταν σε ένα αναγνωριστικό συναλλαγής για να αποδείξει ότι ο αριθμός IP που επιστράφηκε προερχόταν από έναν έγκυρο διακομιστή και όχι από έναν διακομιστή απατεώνων που προσπαθούσε να στείλει άτομα σε κακόβουλο ιστότοπο. Ο αριθμός συναλλαγής είχε μέγεθος μόνο 16 bit, πράγμα που σήμαινε ότι υπήρχαν μόνο 65.536 πιθανά αναγνωριστικά συναλλαγής. Ο Kaminsky συνειδητοποίησε ότι οι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν την έλλειψη εντροπίας, και έτσι, να βομβαρδίζουν έναν DNS resolver με ψεύτικες αποκρίσεις που περιλάμβαναν κάθε πιθανό αναγνωριστικό. Μόλις η συσκευή επίλυσης λάβει μια απάντηση με το σωστό αναγνωριστικό, ο διακομιστής θα αποδεχόταν την κακόβουλη IP και θα αποθηκεύσει το αποτέλεσμα στην cache του, έτσι ώστε όλοι οι άλλοι που χρησιμοποιούν την ίδια συσκευή επίλυσης -- η οποία συνήθως ανήκει σε μια εταιρεία, οργανισμό ή ISP -- να είναι επίσης αποστέλλεται στον ίδιο κακόβουλο διακομιστή.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now