1.1 實例1——認識黑客
一家安全公司意外地在互联网域名系统(DNS)上发布了一个严重漏洞的细节后,黑客说,利用这个漏洞的软件一定会很快出现。
几个黑客几乎肯定会已经在为该漏洞开发攻击代码,并且很可能在未来几天内出现,安全厂商Immunity的首席技术官Dave Aitel说。他的公司最终还会为其Canvas安全测试软件开发示例代码,由于攻击的简单性,他预计这一任务将持续一天。 “这并不难,”他说。 “你没有看到DNA破解的努力。”一位广泛使用的黑客工具的作者说,他预计在周二结束的时候会有一个漏洞利用。在一次电话采访中,Metasploit渗透测试软件的作者HD Moore同意Aitel的攻击代码不会难写。
[更多阅读:用于媒体流和备份的最佳NAS盒]
IOActive研究人员Dan Kaminsky于7月8日公布了这一漏洞,这是所谓的缓存中毒攻击的一个变种,他计划在8月6日的黑帽会议上披露bug的全部细节。该计划周一遭到挫败,当时Matasano的某个人意外提前公布了该漏洞的细节。 Matasano很快删除了该帖子并为其错误道歉,但已为时过晚。这个漏洞的细节很快就传遍了互联网。
这是坏消息,据该公司总裁Paul Vixie称,这是DNS软件的主要制造商Internet Systems Consortium。 Vixie和其他被介绍过Kaminsky臭虫的人一样,并没有证实它已经被Matasano公开。但是如果有,“这是一件大事,”他在一封电子邮件中称,
这种攻击可以用来将受害者重定向到互联网上的恶意服务器,方法是将DNS服务器作为所有互联网的流量。通过欺骗互联网服务提供商(ISP)服务器接受不良信息,攻击者可以在不知情的情况下将该公司的客户重定向到恶意网站。
尽管现在大多数DNS软件用户都可以使用软件修复程序,但可能需要时间这些更新可以在测试过程中发挥作用,并且实际上可以在网络上安装。“大多数人还没有补丁,”Vixie说。 “对于这个世界来说,这是一个巨大的问题。”
问题的严重程度是多少有争议的问题。
计算机安全咨询公司Hacker Factor Solutions的所有者Neal Krawetz研究了专业运行的DNS服务器互联网服务提供商本周早些时候发现,其中一半以上的人仍然容易受到攻击。“我发现令人沮丧的是,最大的互联网服务提供商……仍然被认定为弱势群体,”他在一篇博客中写道。 “当[黑客]了解到漏洞攻击后,他们就会去玩,他们一定会从最低的挂果开始 - 那些易受攻击,支持大量用户的大公司。”
他希望用户能够看到几周内的攻击,首先从测试攻击开始,甚至可能发生广泛的域名劫持。 “他最终将成为钓鱼者,恶意软件作者和有组织的攻击者,”他在周二的电子邮件采访中写道。 “我真的希望这些是非常集中的攻击。”
大多数ISP都可能在发生任何攻击时应用补丁,这将保护绝大多数家庭用户,高级信息Russ Cooper说。 Verizon Business的安全分析师。而使用安全的DNS代理软件的商业用户也将从他们的防火墙受到“非常有效的保护”,Cooper说,“如果有人真的试图利用这一点,受害者的实际数量将会变得极其严重小“,他预测说。
HD Moore说他并没有完全看到这样的事情。由于这个漏洞几乎影响了互联网上使用的所有DNS软件,他表示可能会面临很多问题。“这是我们将在一年后担心的一个漏洞,”他说。