Na konferencii Black Hat, ktorá sa konala v Las Vegas, poukázal bezpečnostný expert Dan Kaminsky na to, že bezpečnostná chyba v Domain Name System (DNS), ktorú pred niekoľkými mesiacmi objavil, je oveľa nebezpečnejšia, ako sa pôvodne predpokladalo. Princíp tejto bezpečnostnej chyby a nejaké detaily, ktoré Kaminsky pôvodne predstavil, boli len špičkou ľadovca.Po zverejnení chyby v DNS sa považoval za najväčšiu hrozbu útok DNS cache poisoning, pri ktorom dochádza k podvrhnutiu falošných DNS záznamov DNS serveru. Týmto spôsobom mohol útočník jednoducho sfalšovať internetovú stránku a nasmerovať obeť na stránku s malwarom alebo phishingom. Ale vzhľadom na to, že táto bezpečnostná chyba sa nachádza v celosvetovo rozšírenom protokole, ktorý využíva množstvo rôznych programov, navedenie webového prehliadača na falošnú stránku je len jeden z mnohých možných útokov. Okrem hijackingu (únosu) webového prehliadača môžu hackeri zaútočiť na množstvo iných aplikácií, protokolov a služieb. Ohrozené sú služby ako e-mail, FTP, BitTorrent, Telnet, SSH či služba SSL, ktorá sa používa napríklad pri on-line bankingu.
Automatické softvérové aktualizácie napríklad v produktoch Microsoft alebo Apple sa môžu takisto stať cieľom útoku, pri ktorom dôjde k nainštalovaniu malwaru, vyzerajúceho ako skutočná aktualizácia. Dan Kaminsky pozná najmenej 15 spôsobov, ktorými dokáže využiť túto bezpečnostnú chybu v DNS. Viac o tejto bezpečnostnej chybe sa možno dozvedieť zo stránky DoxPara.com.
Žiadne komentáre:
Zverejnenie komentára