Detaljer om farlig DNS-brist lækket ved et uheld

Annonceindlæg fra Cornerstones

Hvorfor tøver virksomheder, når teknologien er klar, og gevinsterne er tydelige?

Mange virksomheder sidder fast i et forældet ERP-system, selvom det begrænser dem langt mere, end de ofte vil erkende.

Læs også:

TDC-specialister med til global DNS-opdatering.

Internettet sikkerhedsopdateret i smug.

Omdirigering ved DNS-fejl giver sikkerhedshuller.

Computerworld News Service: Et sikkerheds-selskabet er ved et uheld kommet til at offentliggøre detaljer om en alvorlig sikkerhedsbrist i internettets domænenavns-system, DNS, flere uger før, det egentligt var meningen, at detaljerne skulle offentliggøres.

Sikkerhedshullet blev opdaget for flere måneder siden af IOActive-udvikleren Dan Kaminsky, der i begyndelsen af året arbejdede med software-selskaber som Microsoft og Cisco på at lukke hullet.

Selskaberne lukkede huller for to uger siden og opfordrede samtidig virksomheder og ISP'er til at fikse deres DNS-systemer så hurtigt som muligt - en opfordring, som blandt andre danske TDC tog til sig.

Det regnes for givet, at problemet ikke står til at påvirke særligt mange private brugere, men alene er til gene for selskaber og firmaer.

Dan Kaminsky havde planlagt at offentliggøre detaljer om sikkerheds-bristen 6. august på Black Hat-sikkerhedskonferencen.

Derfor bad han de implicerede parter om at holde munden lukket indtil da.

Visse udviklere tog det imidlertid som en udfordring til at finde sikkerheds-bristen inden 6. august, mens andre klagede over at blive holdt udenfor.

Mandag kom direktøren for Zynamics.com, Thomas Dullien (der anvender hackernavnet Halvar Flake) imidlertid med sit bud på sikkerheds-hullet, selv om han samtidigt indrømmede, at han ikke vidste meget om DNS.

Læs også:

TDC-specialister med til global DNS-opdatering.

Internettet sikkerhedsopdateret i smug.

Omdirigering ved DNS-fejl giver sikkerhedshuller.

Så er katten ude af sækken

Hans bud blev dog hurtigt bekræftet af sikkerhedsselskabet Matasano Security.

"Katten er ude af sækken. Ja, Halvar Flake fandt den sikkerhedsbrist, som Dan Kaminsky vil offentliggøre på Black Hat," skriver Matasano i en blog, der dog blev fjernet kort tid efter.

Kopier blev dog hurtigt rundsendt på nettet, og en blev opsnappet af Computerworld News Service.

Indlægget fra Matasano omhandler de tekniske detaljer i sårbarheden. Ved at anvende en hurtig internet-forbindelse kan en angriber sende et såkaldt DNS cache-giftangreb afsted mod en Domain Name-server.

Dermed kan det lade sig gøre at omdirigere trafikken til farlige websites på omkring 10 sekunder.

Oversat af Dan Jensen.