Компоненты

Писатель DNS-атаки - жертва собственного создания

Protecting DNS Servers From Amplification Attacks | AT&T ThreatTraq Bits

Protecting DNS Servers From Amplification Attacks | AT&T ThreatTraq Bits
Anonim

HD Moore принадлежит.

Это хакерский разговор, а это означает, что Мур, создатель популярного инструментария взлома Metasploit, стал жертвой компьютерной атаки.

Это случилось во вторник утром, когда компания Мура, BreakingPoint, некоторые из его интернет-трафика были перенаправлены на поддельную страницу Google, которую вел мошенник. По словам Мура, хакер смог это сделать, запустив так называемую атаку отравления кешем на DNS-сервере в сети AT & T, которая обслуживала район Остин, штат Техас. Один из серверов BreakingPoint пересылал трафик DNS (Domain Name System) на сервер AT & T, поэтому, когда он был взломан, была и компания HD Moore.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Нет Компьютер BreakingPoint был фактически скомпрометирован инцидентом, но он все еще был довольно раздражающим.

Когда Мур попытался посетить Google.com, он был фактически перенаправлен на фальшивую страницу, которая обслуживала страницу Google в одном HTML-фрейме вместе с тремя другими страницы, предназначенные для автоматического нажатия на рекламные объявления.

Сотрудники BreakingPoint заметили проблему в начале вторника после того, как друзья и родственники, которые также использовали DNS-сервер AT & T, заметили, что их веб-страница Google.com выглядела не совсем правильно (хакеры пропустили NASA - эмблема, которую Google использовал во вторник).

В начале июля эксперты по компьютерной безопасности начали предупреждать, что этот тип атаки отравления кэша может быть снят гораздо легче, чем считалось ранее, благодаря новой методике. В начале прошлой недели технические подробности этой атаки были утечены в Интернет, и проект Metasploit HD Moore быстро выпустил первое программное обеспечение, использующее эту тактику.

Теперь он один из первых жертв такой атаки. «Это смешно», - пошутил он. «Я владел».

Для интернет-провайдеров (провайдеров интернет-услуг) может быть не так забавно, что они пытаются взломать патчи к их DNS-программному обеспечению до того, как эти атаки станут более распространенными.

Недостаток связан с что программы DNS обмениваются информацией через Интернет. В атаке отравления кэшем злоумышленник обманывает DNS-сервер для связывания вредоносных IP-адресов с законными доменами, такими как Google.com. Эксперты по безопасности говорят, что этот тип недостатков может привести к очень успешным фишинговым атакам против веб-серферов, чьи интернет-провайдеры не исправили свои серверы.

Из-за характера взлома AT & T Мур не считает, что он был нацелен хакерами, Даже сотрудники BreakingPoint не понимали, что их внутренний DNS-сервер настроен на использование машины AT & T. Вместо этого он считает, что хакеры просто пытались быстро заработать.

Представители AT & T не были сразу доступны для комментариев по этому инциденту.

Мур считает, что этот тип атаки может происходить и на других интернет-провайдерах, однако.

Дэн Камински, исследователь IOActive, впервые обнаруживший проблему DNS, сказал, что он слышал сообщения о других нападениях, хотя он отказался сказать, насколько широко они были. «Возможность нанесения большого урона там, - сказал он.