Okafogyottá vált a titkolózás

Július 10-én jelentek meg az első hírek arról a DNS-kezelési hibáról, amely számos szakértő véleménye szerint komoly veszélyeket hordoz. Jól mutatja mindezt, hogy a sérülékenység megszüntetése érdekében az IT-világ meghatározó szereplői, például a Microsoft, a Cisco, a Sun Microsystems, a Red Hat, valamint az Internet Software Consortium (ISC) fogtak össze, és a legnevesebb szakemberek bevonásával igyekeztek megoldást találni a problémára. A sebezhetőség felfedezése Dan Kaminsky nevéhez fűződik, aki már hónapokkal ezelőtt jelezte a DNS-hibát a nagyobb IT-vállalatoknak.

Ebben a hónapban szinte minden érintett hálózati eszközhöz, operációs rendszerhez és szoftverhez elérhetővé váltak a DNS-kezelési hiba orvoslására alkalmas frissítések. Dan Kaminsky a hiba bejelentésekor úgy tervezte, hogy a sebezhetőség részleteinek ismertetésére az augusztus elején megrendezendő Black Hat konferencián fog sort keríteni, és ezzel egy hónapot ad a rendszergazdáknak arra, hogy megtegyék a szükséges biztonsági intézkedéseket, illetve telepítsék a hibajavításokat. A DNS-problémával foglalkozó cégek és szakemberek is ígéretet tettek arra, hogy nem fogják publikálni a sérülékenység részleteit azelőtt, hogy Kaminsky azokat a nyilvánosság elé tárná.

Manapság azonban nem könnyű olyan információkat elrejteni, amelyek jelentős internetes támadások kezdeményezéséhez járulhatnak hozz - a szóban forgó DNS-hiba pedig éppen ezek közé tartozik. Most már tudjuk, hogy a Kaminsky-féle DNS-sebezhetőséggel kapcsolatos titkolózás sem tartott ki a Black Hat konferenciáig, ugyanis Thomas Dullien, a hekkerek körében Halvar Flake néven ismert szakember rájött a DNS-hibára. A nagyobb probléma az volt, hogy Flake - akkor még csak találgatás szintjén közölt - gondolatait a Matasano Security a blogjában megerősítette. A Matasano Security szakemberei részt vettek a DNS-hiba az elmúlt hónapokban történő elemzésében, tehát pontosan tudják, mi áll a háttérben. Az eset érdekessége, hogy a blogbejegyzés a megjelentetését követő öt percen belül lekerült az internetről, azonban ennyi is elég volt ahhoz, hogy a világhálón elkezdjenek terjedni a sebezhetőség részletei.

Thomas Ptacek, a Matasano egyik kutatója elmondta, hogy a bejegyzés csak véletlenül került ki, és azt még nem akarták publikálni. A cég szakemberei később elnézést kértek Kaminskytól, és közölték, hogy amint észrevették a problémás bejegyzést, azonnal eltávolították azt. Kaminsky ugyan nem erősítette meg, hogy tényleg az általa felfedezett DNS-hiba részletei kerültek napvilágra, de blogján az érintett rendszerek azonnali frissítésére szólított fel, és érzékeltette: 13 napjuk volt rá a rendszergazdáknak, hogy megtegyék a szükséges lépéseket.

A megjelent információk tanúsága szerint a Kaminsky-féle hiba több, korábban is ismert DNS-kezelési sérülékenység kombinációjából épül fel, amelyek cache poisoning alapú támadásokhoz vezethetnek. Állítólag egy gyors internetkapcsolattal rendelkező támadónak 10 másodperc is elegendő arra, hogy a sérülékenység kihasználásával elérje a célját. Ezt követően többek között adathalász tevékenységet folytathat, hiszen könnyűszerrel irányíthat át ártalmatlan oldalakat kártékony weblapokra.

Kaminsky egy olyan kis webes eszközt is elérhetővé tett a weboldalán, amellyel megvizsgálható, hogy egy adott DNS-szerver érintett-e a sérülékenység kapcsán.