Το Linux έχει ένα σοβαρό πρόβλημα ασφαλείας που για άλλη μια φορά επιτρέπει το DNS cache-poisoning attack

Έως και το 38 τοις εκατό των αναζητήσεων δικτυακών τόπων είναι ευάλωτες σε μια νέα επίθεση που επιτρέπει σε κακόβουλους χρήστες να στέλνουν  τα θύματα τους σε πλαστούς δικτυακούς τόπους που μεταμφιέζονται ως νόμιμοι, όπως το bankofamerica.com ή το gmail.com. Το exploit, που αποκαλύφθηκε σε έρευνα που παρουσιάστηκε σήμερα, αναβιώνει την επίθεση δηλητηρίασης της DNS cache (DNS cache-poisoning attack) που αποκάλυψε ο ερευνητής Dan Kaminsky το 2008. Έδειξε ότι, ένας εισβολέας, μπορεί να χρησιμοποιήσει έναν διακομιστή DNS, ο οποίος φαίνεται ως έγκυρος διακομιστής, με σκοπό να στείλει σε εναν DNS resolver πολλά ψεύτικα αποτελέσματα αναζήτησης για έναν αξιόπιστο τομέα. Από εκεί και πέρα, οποιοσδήποτε βασίζεται στον ίδιο DNS resolver που έχει υποστεί την επίθεση, θα εκτρέπεται στον ίδιο ψεύτικο ιστότοπο.

Το σύστημα αυτό λειτουργεί, επειδή το DNS εκείνη την εποχή βασιζόταν σε ένα αναγνωριστικό συναλλαγής για να αποδείξει ότι ο αριθμός IP που επιστράφηκε προερχόταν από έναν έγκυρο διακομιστή και όχι από έναν διακομιστή απατεώνων που προσπαθούσε να στείλει άτομα σε κακόβουλο ιστότοπο. Ο αριθμός συναλλαγής είχε μέγεθος μόνο 16 bit, πράγμα που σήμαινε ότι υπήρχαν μόνο 65.536 πιθανά αναγνωριστικά συναλλαγής. Ο Kaminsky συνειδητοποίησε ότι οι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν την έλλειψη εντροπίας, και έτσι, να βομβαρδίζουν έναν DNS resolver με ψεύτικες αποκρίσεις που περιλάμβαναν κάθε πιθανό αναγνωριστικό. Μόλις η συσκευή επίλυσης λάβει μια απάντηση με το σωστό αναγνωριστικό, ο διακομιστής θα αποδεχόταν την κακόβουλη IP και θα αποθηκεύσει το αποτέλεσμα στην cache του, έτσι ώστε όλοι οι άλλοι που χρησιμοποιούν την ίδια συσκευή επίλυσης -- η οποία συνήθως ανήκει σε μια εταιρεία, οργανισμό ή ISP -- να είναι επίσης αποστέλλεται στον ίδιο κακόβουλο διακομιστή.