Gyurkity Péter

Hackerek eszközévé válhat a DNS?

A biztonsági kérdésekkel foglalkozó Defcon konferencia résztvevői szerint a DNS technológia - amely az internet egyik alapkövének számít - a szükséges óvintézkedések hiányában könnyen a távoli támadók és a hackerek eszközévé válhat.

A résztvevők szerint a hackerek a megfelelő tudás birtokában saját programkódot csempészhetnek a DNS szerverek által továbbított adatfolyamba, és akár egy rejtett kommunikációs csatornát is létrehozhatnak. A domain name service az internet telefonkönyveként a könnyen megjegyezhető domain neveket - mint például a www.sg.hu - fordítja le IP címekre és fordítva, így rendkívül fontos szerepet tölt be a világháló működésében. Dan Kaminsky az Avaya telekommunikációs vállalat biztonsági szakértője elmondta, hogy a domainnév-szolgáltatás veszélye legfőbb előnyében rejlik, ugyanis a tűzfalak, valamint a vállalati hálózatok biztonságáért felelős egyéb szoftverek - a fennakadások elkerülése érdekében - általában figyelmen kívül hagyják a DNS által továbbított adatokat.

"A DNS mindenütt ott van. Nem vehetjük igénybe a világhálót anélkül, hogy ne tudnánk a weboldalak címét" - jelentette ki Kaminsky. "A DNS által továbbított adatokat általában nem figyeljük, és - ami a legfontosabb - nem ellenőrizzük." Véleménye szerint a DNS szabad működése révén sebezhetővé válnak a vállalati hálózatok, a netkávézók, és általában az internetes szerverek. Az Avaya szakembere a konferencia résztvevői előtt demonstrálta a koncepció veszélyességét, és bemutatott egy olyan alkalmazást, amely lehetővé teszi, hogy rejtett üzeneteket csempésszünk a DNS kérelmekbe, és hamis DNS kérelmek révén kódolt kommunikációs csatornát hozzunk létre. Hozzátette, hogy a bemutatott módszer révén akár egy internetes kalózrádiót is működtethetünk, és illegálisan csatlakozhatunk számos vezetéknélküli szolgáltató hálózatára.

Kaminsky felhívta a hálózati adminisztrátorok, valamint az internetes biztonsággal foglalkozó cégek figyelmét, hogy a jövőben körültekintően kezeljék a DNS kérdését. "Egy ilyen támadás lehetősége évek óta fennáll" - jelentette ki Kaminsky. "Itt az ideje, hogy az érintettek végre foglalkozzanak a problémával."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • comet #6
    Hát gratulálok sg.hu, megint egy hír ami közepesen érdekes pl /.-n hülyeséggé silányul...

    Tényleg régen ismert. Ezért aki kicsit is rendszeradminisztrátornak érzi magát az dns-szervert rakott a rendszerére, az összes kérést csak ahhoz a szerverhez engedélyezi, és csak az a dns szerver kommunikál a világhálóval dns ugyileg. Mellesleg a wireless szolgáltatók gyakran elkövetik azt a hibát hogy engedélyezik a dns kéréseket mielőtt a felhasználó azonosítaná magát érvényes(és kifizetett) felhasználónévvel, és nem szabályozzák a dns kérések tartalmát.
  • htmm #5
    en legutobb a decss forrasat tolthettem volna le igy ;]
  • hzx #4
    Kár hogy ez a technológia (DNS cache poisoning) már vagy öt éve ismert...
  • [HUN]PAStheLoD #3
    hát nemtudom hogy hogy képzelték el :D
    de ha a defcon-on prezentálták (és mondjuk nem haxxolt BIND-el .. ) akkor lehet benne valami ..

    lehet csak a Root DNS szervereket kell hozzá megtörni .. szal nem nagy cucc ;>
  • Devla #2
    Gondolom a szolgaltatohoz is be kell csempeszni egy serverprogramot, ami figyeli a kodolt adatokat. Magyarul hasznalhatatlan :)
  • [HUN]PAStheLoD #1
    "és illegálisan csatlakozhatunk számos vezetéknélküli szolgáltató hálózatára"

    ez mondjuk érdekes lehet , hogycsinálta ? :)