黑帽安全会议在阿姆斯特丹再次充满了戏剧性,最后一分钟取消了一组研究人员的演讲,这个研究小组计划揭示一个危险的软件漏洞。
在本周的会议之前,组织者推动了一场演讲这可能与去年7月黑帽美国会议上安全研究人员Dan Kaminsky强调的DNS(域名系统)缺陷有关。
但这种情况不会发生。暂定于下午5时举行新闻发布会在周四突然取消了。
[进一步阅读:如何从您的Windows PC中删除恶意软件]该漏洞非常敏感,甚至可以揭示受影响的供应商可能会导致黑客开始探索应用程序或操作系统试图找出答案,黑帽公司首席执行官杰夫莫斯说,
这位不愿透露姓名的供应商告诉研究人员说,它可能在一个月左右就准备好了补丁程序,但可能需要四个月的时间,Moss说。
“很显然,修补和修复难度更大,因此需要的时间比他们想象的要长,”Moss说,“安全研究人员在黑帽会议上被鼓励实践所谓的”负责任披露“,其中供应商会在漏洞公开显示之前通知并允许创建补丁。 Moss表示,希望供应商和研究人员能够同时发布补丁和详细信息。
这不会是黑帽首次出现漏洞披露漏洞。这一次至少没有来自供应商的任何法律威胁,Moss说。2005年,当时为互联网安全系统(ISS)工作的Michael Lynn准备了一场关于思科系统公司路由器可能被远程损害。思科和国际空间站不希望他进行演示,并提起诉讼阻止他。这些公司也对黑帽会议提起了诉讼。
Lynn改变了他的发言,而是谈到了VoIP(互联网协议语音)。听到人群的嘘声后,他转向他原来的话题。他没有发布攻击代码,而是提供了可以完成的证据。
Lynn不得不退出ISS工作,并被ISS和思科起诉,但在他同意不讨论其内容后,诉讼最终被终止。
如果黑帽组织者不虚张声势,而且漏洞与Kaminsky一样严重,这可能意味着许多公司正在进行一些秘密修补。一旦利用代码针对漏洞发布,它就是游戏黑客们将立即试图找到易受攻击的计算机或服务器。
Kaminsky的研究促成了一项前所未有的行业范围的努力,以修补由成千上万的公司,ISP和运行网络的其他实体使用的DNS服务器。这些工作大部分都是秘密完成的,以免发送坏人。
这个漏洞表明,DNS服务器很容易受到攻击,可能会将Web冲浪者重定向到欺诈网站,即使URL输入正确,以及其他场景。