コンポーネント

主要インターネット脆弱点の詳細投稿者

Among Us Song CG5 | Discord [АМОНГ АС ПЕСНЯ И АНИМАЦИЯ НА РУССКОМ]

Among Us Song CG5 | Discord [АМОНГ АС ПЕСНЯ И АНИМАЦИЯ НА РУССКОМ]
Anonim

同社は、インターネットのドメインネームシステム(DNS)の重大な欠陥に関する情報を、公表予定数週間前に誤って公表していたことを明らかにした。この欠陥は、数カ月前にIOActiveの研究者Dan Kaminskyによって発見された。今年はマイクロソフト、シスコ、インターネットシステムコンソーシアムなどのインターネットソフトウェアベンダーと協力して問題を修正した。同社は2週間前にバグを修正し、企業ユーザーとインターネットサービスプロバイダにDNSシステムのパッチを適用するよう促したできるだけ速やかに。この問題は一部の在宅ユーザーに影響する可能性があるが、消費者にとって大きな問題ではないとKaminsky氏は述べている。

[さらに読む:メディアストリーミングとバックアップのためのベストNASボックス]

Kaminsky氏は、セキュリティ研究コミュニティのメンバーに、システムにパッチを当てる時間をユーザに与えるために、その正確な性質についての公的推測を延期するよう頼んだ。カミンスキー氏は、8月6日に開催されたブラックハットのセキュリティカンファレンスでプレゼンテーション中にこの欠陥の詳細を明らかにする予定だった。

一部の研究者は、カミンスキー氏の話の前にこの欠陥を見つけるための個人的な挑戦として要請した。他の人たちは、彼の発見の技術的な詳細について暗闇の中で訴えていた。

Zynamics.comのCEO、Thomas Dullien(ハッカーの名前Halvar Flakeを使用している)[cq]はバグを推測し、

彼の調査結果は、問題について説明されているベンダーのMatasano Securityによって素早く確認されました。

「猫は袋から外れています」はい、Halvar Flakeが欠陥を見つけたDan Kaminsky Black Hatで発表する予定だ」とMatasano氏は午後1時30分から5分以内に削除されたブログ投稿で述べている東部の出版物。ポストのコピーはまもなくインターネットに流通し、そのうちの1つはIDG News Serviceによって閲覧されました。

Matasanoのポストでは、バグの技術的詳細について議論しますが、高速インターネット接続を使用することで、ドメインネームサーバーに対するDNSキャッシュポイズニング攻撃が発生し、悪意のあるWebサイトへのトラフィックを約10秒以内にリダイレクトするなどの成功を収めています。

マサザノThomas Ptacek氏はFlakeが実際にこの欠陥を突き止めたかどうか、電話インタビューで、彼はそのアイテムが「間違ってすぐに送信された」と述べた。 Ptacekは、バグに関する詳細なブリーフィングを受けた少数のセキュリティ研究者の1人であり、細部が公表される前にコメントしないことに同意した。

MatasanoのポストはFlakeがこの欠陥を正しく記述したと誤って確認したとPtacekは認めた。

月曜日、Ptacekは会社のブログでKaminskyに謝罪した。 "それは逃げたことは残念だ"と彼は書いた。残念ながら、インターネットの出版物が普及するにはほんの数秒しかかかりません」Kaminskyの攻撃はいくつかの既知のDNSバグを巧みに組み合わせて斬新な方法で組み合わせている、とCricket Liu

DNSクライアントとサーバーがインターネット上の他のDNSサーバーから情報を取得する方法と関係があります。 DNSソフトウェアは、コンピュータの数値IP(インターネットプロトコル)アドレスを知らない場合、別のDNSサーバーにこの情報を要求します。キャッシュ中毒の場合、攻撃者はidg.comなどの正当なドメインが悪意のあるIPアドレスにマップされていると信じるようにDNSソフトウェアを騙します。

Kaminskyの攻撃では、キャッシュポイズニングの試みには「追加リソースレコード。このデータを追加することで、攻撃はより強力になるとセキュリティ専門家は言う。 "彼らの組み合わせはかなり悪いです"と劉氏は言った。

攻撃者は、インターネットサービスプロバイダのドメインネームサーバーに対してこのような攻撃を開始し、悪意のあるサーバーにリダイレクトする可能性があります。たとえば、www.citibank.comのドメイン名レコードを中毒させることで、攻撃者はWebブラウザで銀行サイトにアクセスしようとするたびにISPのユーザーを悪意のあるフィッシング詐欺師にリダイレクトすることができます。

KaminskyはFlakeは彼の問題を発見したが、彼のウェブサイトへの投稿で、13日の管理者が公開の開示が何もないよりも良いものになる前に、彼の欠陥を修正しなければならなかったというコメントを "13> 0"

彼のウェブサイトに、ネットワークのDNSソフトウェアがパッチされているかどうかを知るために誰でも実行できるテストが掲載されている