Protecting DNS Servers From Amplification Attacks | AT&T ThreatTraq Bits
HD Moore принадлежит.
Это хакерский разговор, а это означает, что Мур, создатель популярного инструментария взлома Metasploit, стал жертвой компьютерной атаки.
Это случилось во вторник утром, когда компания Мура, BreakingPoint, некоторые из его интернет-трафика были перенаправлены на поддельную страницу Google, которую вел мошенник. По словам Мура, хакер смог это сделать, запустив так называемую атаку отравления кешем на DNS-сервере в сети AT & T, которая обслуживала район Остин, штат Техас. Один из серверов BreakingPoint пересылал трафик DNS (Domain Name System) на сервер AT & T, поэтому, когда он был взломан, была и компания HD Moore.
[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]Нет Компьютер BreakingPoint был фактически скомпрометирован инцидентом, но он все еще был довольно раздражающим.
Когда Мур попытался посетить Google.com, он был фактически перенаправлен на фальшивую страницу, которая обслуживала страницу Google в одном HTML-фрейме вместе с тремя другими страницы, предназначенные для автоматического нажатия на рекламные объявления.
Сотрудники BreakingPoint заметили проблему в начале вторника после того, как друзья и родственники, которые также использовали DNS-сервер AT & T, заметили, что их веб-страница Google.com выглядела не совсем правильно (хакеры пропустили NASA - эмблема, которую Google использовал во вторник).
В начале июля эксперты по компьютерной безопасности начали предупреждать, что этот тип атаки отравления кэша может быть снят гораздо легче, чем считалось ранее, благодаря новой методике. В начале прошлой недели технические подробности этой атаки были утечены в Интернет, и проект Metasploit HD Moore быстро выпустил первое программное обеспечение, использующее эту тактику.
Теперь он один из первых жертв такой атаки. «Это смешно», - пошутил он. «Я владел».
Для интернет-провайдеров (провайдеров интернет-услуг) может быть не так забавно, что они пытаются взломать патчи к их DNS-программному обеспечению до того, как эти атаки станут более распространенными.
Недостаток связан с что программы DNS обмениваются информацией через Интернет. В атаке отравления кэшем злоумышленник обманывает DNS-сервер для связывания вредоносных IP-адресов с законными доменами, такими как Google.com. Эксперты по безопасности говорят, что этот тип недостатков может привести к очень успешным фишинговым атакам против веб-серферов, чьи интернет-провайдеры не исправили свои серверы.
Из-за характера взлома AT & T Мур не считает, что он был нацелен хакерами, Даже сотрудники BreakingPoint не понимали, что их внутренний DNS-сервер настроен на использование машины AT & T. Вместо этого он считает, что хакеры просто пытались быстро заработать.
Представители AT & T не были сразу доступны для комментариев по этому инциденту.
Мур считает, что этот тип атаки может происходить и на других интернет-провайдерах, однако.
Дэн Камински, исследователь IOActive, впервые обнаруживший проблему DNS, сказал, что он слышал сообщения о других нападениях, хотя он отказался сказать, насколько широко они были. «Возможность нанесения большого урона там, - сказал он.
Nokia рассматривает возможность создания собственного ноутбука
Планы производителей сотовых телефонов подтверждают идею о том, что ноутбук и смартфон могут сходиться.
Vodafone Настройка собственного магазина приложений
Vodafone планирует создать собственный магазин приложений, предоставив разработчикам доступ к своей обширной клиентской базе
Zoho Docs (писатель) против Google Docs: какой инструмент лучше в документе ...
Стоит ли переходить с Google Docs на Zoho Writer? Zoho Docs лучше, чем Google Docs? Узнайте все ответы в этом посте.