Gyurkity Péter
Hackerek eszközévé válhat a DNS?
A biztonsági kérdésekkel foglalkozó Defcon konferencia résztvevői szerint a DNS technológia - amely az internet egyik alapkövének számít - a szükséges óvintézkedések hiányában könnyen a távoli támadók és a hackerek eszközévé válhat.
A résztvevők szerint a hackerek a megfelelő tudás birtokában saját programkódot csempészhetnek a DNS szerverek által továbbított adatfolyamba, és akár egy rejtett kommunikációs csatornát is létrehozhatnak. A domain name service az internet telefonkönyveként a könnyen megjegyezhető domain neveket - mint például a www.sg.hu - fordítja le IP címekre és fordítva, így rendkívül fontos szerepet tölt be a világháló működésében. Dan Kaminsky az Avaya telekommunikációs vállalat biztonsági szakértője elmondta, hogy a domainnév-szolgáltatás veszélye legfőbb előnyében rejlik, ugyanis a tűzfalak, valamint a vállalati hálózatok biztonságáért felelős egyéb szoftverek - a fennakadások elkerülése érdekében - általában figyelmen kívül hagyják a DNS által továbbított adatokat.
"A DNS mindenütt ott van. Nem vehetjük igénybe a világhálót anélkül, hogy ne tudnánk a weboldalak címét" - jelentette ki Kaminsky. "A DNS által továbbított adatokat általában nem figyeljük, és - ami a legfontosabb - nem ellenőrizzük." Véleménye szerint a DNS szabad működése révén sebezhetővé válnak a vállalati hálózatok, a netkávézók, és általában az internetes szerverek. Az Avaya szakembere a konferencia résztvevői előtt demonstrálta a koncepció veszélyességét, és bemutatott egy olyan alkalmazást, amely lehetővé teszi, hogy rejtett üzeneteket csempésszünk a DNS kérelmekbe, és hamis DNS kérelmek révén kódolt kommunikációs csatornát hozzunk létre. Hozzátette, hogy a bemutatott módszer révén akár egy internetes kalózrádiót is működtethetünk, és illegálisan csatlakozhatunk számos vezetéknélküli szolgáltató hálózatára.
Kaminsky felhívta a hálózati adminisztrátorok, valamint az internetes biztonsággal foglalkozó cégek figyelmét, hogy a jövőben körültekintően kezeljék a DNS kérdését. "Egy ilyen támadás lehetősége évek óta fennáll" - jelentette ki Kaminsky. "Itt az ideje, hogy az érintettek végre foglalkozzanak a problémával."
A résztvevők szerint a hackerek a megfelelő tudás birtokában saját programkódot csempészhetnek a DNS szerverek által továbbított adatfolyamba, és akár egy rejtett kommunikációs csatornát is létrehozhatnak. A domain name service az internet telefonkönyveként a könnyen megjegyezhető domain neveket - mint például a www.sg.hu - fordítja le IP címekre és fordítva, így rendkívül fontos szerepet tölt be a világháló működésében. Dan Kaminsky az Avaya telekommunikációs vállalat biztonsági szakértője elmondta, hogy a domainnév-szolgáltatás veszélye legfőbb előnyében rejlik, ugyanis a tűzfalak, valamint a vállalati hálózatok biztonságáért felelős egyéb szoftverek - a fennakadások elkerülése érdekében - általában figyelmen kívül hagyják a DNS által továbbított adatokat.
"A DNS mindenütt ott van. Nem vehetjük igénybe a világhálót anélkül, hogy ne tudnánk a weboldalak címét" - jelentette ki Kaminsky. "A DNS által továbbított adatokat általában nem figyeljük, és - ami a legfontosabb - nem ellenőrizzük." Véleménye szerint a DNS szabad működése révén sebezhetővé válnak a vállalati hálózatok, a netkávézók, és általában az internetes szerverek. Az Avaya szakembere a konferencia résztvevői előtt demonstrálta a koncepció veszélyességét, és bemutatott egy olyan alkalmazást, amely lehetővé teszi, hogy rejtett üzeneteket csempésszünk a DNS kérelmekbe, és hamis DNS kérelmek révén kódolt kommunikációs csatornát hozzunk létre. Hozzátette, hogy a bemutatott módszer révén akár egy internetes kalózrádiót is működtethetünk, és illegálisan csatlakozhatunk számos vezetéknélküli szolgáltató hálózatára.
Kaminsky felhívta a hálózati adminisztrátorok, valamint az internetes biztonsággal foglalkozó cégek figyelmét, hogy a jövőben körültekintően kezeljék a DNS kérdését. "Egy ilyen támadás lehetősége évek óta fennáll" - jelentette ki Kaminsky. "Itt az ideje, hogy az érintettek végre foglalkozzanak a problémával."