Cea mai grava fisura de securitate pe internet a fost rezolvata prin colaborarea secreta dintre gigantii Microsoft, Sun Microsystems si Cisco

de C. Marin     HotNews.ro
Miercuri, 9 iulie 2008, 16:51 Economie | IT

Companiile Microsoft, Sun Microsystems si Cisco si-au unit eforturile, pentru prima oara in istorie, pentru a corecta o fisura de securitate care ameninta reteaua de Internet la nivel global. Potrivit BBC, cele trei companii pun la dispozitia utilizatorilor, incepand cu aceasta saptamana, un update care rezolva o bresa de securitate ce aparea la conexiunea internet ce permitea redirectionarea userilor catre pagini false chiar daca acestia tastau adresa corecta in browser.

Fisura a fost descoperita in urma cu sase luni de catre Dan Kaminsky, director al departamentului de securitate al companiei IOActive si specialist in domeniul atacurilor DNS (Domain Name System). El a semnalat problema celor trei companii, ai caror specialisti au colaborat pentru a pune la punct o solutie pentru remedierea problemei.

„Am descoperit-o intamplator. Aceasta problema nu afecteaza numai Microsoft sau Cisco, ci afecteaza intreaga lume”, a spus Kaminsky. „Acest lucru nu a mai fost facut niciodata, inainte. Foarte multi oameni s-au mobilizat si au demonstrat cum poate colaborarea sa protejeze clientii”, a adaugat el.

Noul pachet software este distribuit institutiilor si utilizatorilor de Internet prin intermediul actualizarilor automate de pe sistem. Aceasta lacuna ar fi permis hackerilor sa redirectioneze orice adresa web catre site-uri proprii si, astfel, sa controleze traficul mondial de Internet.

Riscul ar putea fi de tip "phishing", o forma de frauda pe Internet prin care se urmareste obtinerea de informatii personale cu scopul de a fi utilizate in tranzactii bancare.

Cei care urmaresc obtinerea frauduloasa a acestor informatii creeaza un site ce imita in detaliu site-ul oficial al unei organizatii legitime, de obicei o institutie financiara (companie de asigurari, banca sau companie emitenta de carduri).

Iata ce scrie presa internationala despre acest subiect:

Times:
Tech giants unite to thwart web hijack risk
Wall Street Journal: Firms Tackle Security Flaw In Web Addressing System
Computerworld: Microsoft plugs nine holes in Windows, DNS, SQL
LA Times: Massive Internet security flaw uncovered













Articol sustinut de BRD Groupe Société Générale

Atelier de idei. Cum te ajuta tehnologia sa-ti faci mai mult timp pentru tine si planurile tale

Munca multa, stres, ore peste program, termene limita, sedinte lungi. Uneori, asa arata ziua de lucru a multora dintre noi. Din acest motiv e foarte important sa investesti in lucruri care te pot ajuta sa iti folosesti mai bine timpul petrecut la birou. Sa lucrezi mai bine, mai usor si mai repede poate insemna mai mult timp pentru tine si pentru cei dragi. Iti propunem, asadar, cinci directii care te pot ajuta pe plan profesional si personal.

10215 vizualizari

  • -1 (3 voturi)    
    Nu am auzit nimic pe tema asta (Miercuri, 9 iulie 2008, 18:19)

    Razvan007 [utilizator]

    Nu am auzit nimic pe tema asta si asta ma cam mira. Care este sursa acesti stiri ?

    Problema a fost indentificata la nivel de sistem de operare sau la infrastructura Internet (spre exemplu, routere) ?

    Daca problema este la nivel de sistem de operare, atunci sunt si altii afectati ? (Linux, Mac OS)
    • +3 (3 voturi)    
      am citit eu (Miercuri, 9 iulie 2008, 18:32)

      Alex [anonim] i-a raspuns lui Razvan007

      Am citit eu pe CNN mai devreme.E vorba de DNS, de felul cum sistemele de operare iau ipul de pe serverul de DNS.Sunt afectate toate sistemele, inclusiv Linux si MacOS.
    • +2 (2 voturi)    
      @razvan (Miercuri, 9 iulie 2008, 18:47)

      gigel [anonim] i-a raspuns lui Razvan007

      http://securosis.com/publications/DNS-Executive-Overview.pdf
      CVE: CVE-2008-1447
      KEYWORDS:
      cache poisoning
      OVERVIEW

      Deficiencies in the DNS protocol and common DNS implementations
      facilitate DNS cache poisoning attacks.

      Foarte multe implementari DNS erau vulnerabile.Gura presei cu "si-au dat mina sa lupte bla bla" e bineinteles o interpretare naiva pentru faptul ca toti respectivii au fost notificati in prealabil asupra problemei si au avut timp sa pregateasca patchurile sa iasa in acelasi timp cu advisoryul. Updateul pentru anumite distributii linux e deja pe mirroruri.
  • +2 (2 voturi)    
    Mai multe detalii tehnice (Miercuri, 9 iulie 2008, 18:32)

    Alin [anonim]

    basic afecteaza serverele DNS

    mai multe :
    sans spun ca au descoperit-o de acum 3 ani
    http://www.sans.org/reading_room/whitepapers/dns/1567.php
    http://isc.sans.org/diary.html?storyid=4693&rss

    http://www.theregister.co.uk/2008/07/09/dns_fix_alliance/
    Este acoperita de update-ul microsoft de azi, pentru ceilalti Cisco / Sun / linux cautati ultimele update-uri
    • +1 (1 vot)    
      pai da, dar dupa au luat-o cu ICANN si IANA .... (Joi, 10 iulie 2008, 9:11)

      Viorel [anonim] i-a raspuns lui Alin

      dupa ce au fost hijack-uite domeniile ICANN si IANA ... s-au hotarat si ei sa se apuce de treaba... trebuia sa vina turcii peste ei ca sa schimbe ceva :D
  • +3 (3 voturi)    
    Stati putin, ca problema nu e pe compurile voastre (Miercuri, 9 iulie 2008, 19:08)

    tar [anonim]

    Update-urile sunt pentru serverele DNS de la internet provider. Acolo trebuie rezolvata problema.

    Daca vreti sa vedeti cat de sigura e reteaua voastra, puteti testa pe siteul asta: www doxpara com
  • -7 (7 voturi)    
    mda (Miercuri, 9 iulie 2008, 22:07)

    haxor_cretin [anonim]

    Cand citeam si foloseam cache poisoning voi va stergeati la fund cu windows 2000 server.

    Daca habar nu aveti nu mai postati.
    • +5 (5 voturi)    
      ti-e mai bine? (Miercuri, 9 iulie 2008, 22:59)

      Alx MAX [anonim] i-a raspuns lui haxor_cretin

      Te simti mai bine dupa ce ti-ai arata muschii de haxor?
    • +2 (2 voturi)    
      @haxor_cretin (Joi, 10 iulie 2008, 0:43)

      Alin [anonim] i-a raspuns lui haxor_cretin

      62 69 6E 65 63 61 65 73 74 69 74 75 64 65 73 74 65 70 74
      • +2 (2 voturi)    
        @Alin (Joi, 10 iulie 2008, 10:34)

        Manole Buican [anonim] i-a raspuns lui Alin

        Excelent raspuns! Este destept pe dracu. E un dobitoc cu spume.
  • +2 (2 voturi)    
    CERT (Miercuri, 9 iulie 2008, 22:20)

    Gogu [anonim]

    A fost anuntat in buletinul US-CERT de ieri

    http://www.us-cert.gov/cas/techalerts/TA08-190B.html
  • +1 (3 voturi)    
    cred ca am patit si eu (Miercuri, 9 iulie 2008, 23:59)

    cata [anonim]

    zilele trecute tot incercam sa intru pe site-ul unei firme, si dupa o secunda se incarca un site turcesc, fara posibilitatea de a apasa butonul back.
  • -1 (1 vot)    
    interesant (Joi, 10 iulie 2008, 4:33)

    altul [anonim]

    http://s10.bitefight.ro/c.php?uid=21774
  • 0 (0 voturi)    
    mdea (Joi, 10 iulie 2008, 9:05)

    ratza [anonim]

    Chestia asta a aparut prima oara acum 3-4 ani ... si se intampla la paginile de mail ... si au incercat si pe E-bay, cand a fost picat site-ul timp de 2 zile (cunoscatori stiu), sau facut frauda timp de 4 ore de 1.5 mil de $, au incercat fiecare companie cu fortele propri dar in zadar ... asa ca rivali nu au avut ce face decat sa colaboreze ...
    daca nu rezolvau ceva cu aceasta problema in max 1-2 ani nu mai existau situri cu cumparari only sau mail-uri ...
    si apropo aceasta chestie au rezolvat-o mai bine de juma de an dar de abia acum i-a dat drumu pe piatza deoarece a fost in teste permanent si au folosito decat iei .
    Marea mirare ca puteai sa faci sa redirectionezi pe alta pagina foarte usor, la inceput a fost reusita de un rus si pe urma de bulgari / romani
    • 0 (0 voturi)    
      Asa e (Joi, 10 iulie 2008, 13:15)

      laur [anonim] i-a raspuns lui ratza

      Asa e, sunt si eu de acord. Problema dateaza de cativa ani de zile, a trebuit sa vina un nea gigel sa le spuna sa-si faca treaba?

      Pe de o parte poate au fost interesati sa o lase asa, sau poate pur si simplu au zis ca nu sunt afectati atat de multi incat sa merite efortul.

      Poate cine stie abia acum au inteles care e potentialul de pericol pe care il poate genera aceasta problema, sau poate nu.

      Who will ever know?
  • 0 (0 voturi)    
    ma bucur (Joi, 10 iulie 2008, 9:22)

    caine mare [anonim]

    sa vad ca baietii de la IT nu si-au pierdut simtul umorului. P'aia cu 54 88 76 144 09ghrts o stiti?
  • 0 (0 voturi)    
    problema de insfrastrutura a internetului (Joi, 10 iulie 2008, 9:39)

    Gabriel din Deva [anonim]

    Intrati pe http://www.doxpara.com si dati click pe "Check My DNS" si veti vedea cat de expusi suntem la "Cache Poisoning". Problema tine de cei care detin serverele DNS, mai precis de catre proveideri si cei care ofera hosting.
    • 0 (0 voturi)    
      own (Vineri, 11 iulie 2008, 13:29)

      marfaru [anonim] i-a raspuns lui Gabriel din Deva

      pai si daca-ti tii singur zona, pe propriul tau server?
  • 0 (2 voturi)    
    Atentie la update-uri (Joi, 10 iulie 2008, 9:47)

    Marian [anonim]

    Update-ul oferit de Microsoft pentru XP, incepand de ieri, afecteaza utilizatorii firewall-ului ZoneAlarm - acesta o ia razna si blocheaza tot traficul. Am patit-o si eu, ca dupa aceea sa citesc de chestia asta pe ITInquirer. Pentru cei care au patit la fel si nu vor sa aiba probleme de securitate, le recomand sa instaleze alt firewall.
    • 0 (0 voturi)    
      ai dreptate (Joi, 10 iulie 2008, 16:36)

      cetatean [anonim] i-a raspuns lui Marian

      De ieri, de când s-a updatat windows-ul, Zone Alarme securty suite mi-a blocat traficul de net. De atunci îl tin dezactivat si pastrez firewalul de la windows. Dar mai mult de atât : nu mai reusesc sa accesez site-urile aol, iar winamp-ul nu mai gaseste posturile de radio si tv de pe net ... S-a petrecut dupa ce am dat restart dupa ce s-a pus la zi ... Dar nu stiu daca si acestea au legatura cu cele de mai sus ...
  • 0 (0 voturi)    
    Titlu de tabloid (Joi, 10 iulie 2008, 10:08)

    Z [anonim]

    "Cea mai grava fisura de securitate" e o incadrare mult prea tare pentru ce e de fapt...
    De acord, e o problema adanca a DNS (la nivel de protocol), bine ca s-a rezolvat, dar in nici un caz nu e cea mai nasoala chestie ce poate sa ti se intample :)
    • 0 (0 voturi)    
      Pentru ei. (Joi, 10 iulie 2008, 13:11)

      laur [anonim] i-a raspuns lui Z

      Pai era cea mai grava pentru ei in prima faza. Ar fi avut pierderi uriase in bani.
  • 0 (4 voturi)    
    dinozauri,meteoriti si alte flori de nu-ma-uita (Joi, 10 iulie 2008, 10:11)

    adirau [utilizator]

    aceeasi marie zgaltzaita de marile corporatii sa mai scoata un geamat pentru iubitorii de filme cenzurate ...
    dan bernstein (cr.yp.to) a avut o solutie de la bun inceput pentru aceasta problema implementand si randomizarea portului sursa (pe partea resolverului/cacheului adicatelea) asa ca haxorul ar fi trebuit sa dea ghici pentru 2x2 octeti in loc de 2. fara port sursa random e usor de "prezis" unde sa trimiti pachetul fantoma ... de obicei sunt asignate secvential

    in fine, iata ca dinozaurii (Microsoft si ISC) s-au trezit dintr-o data facand din aceasta problema CUNOSCUTA de mult timp (e acelasi bug explotat pe alta cale) un adevarat circ international .... WELL DONE! userul de rand mananca orice stire de genul asta. iata cum microsoft si isc salveaza inca odata internetul si luserii acestuia!!!

    voi ar trebui doar sa stiti ca tot ei l-au bagat in ***** - si microsoft si isc isi ling ranile din calcaie si isi carpesc sosetele de la inceputuri :)
  • 0 (0 voturi)    
    penibil (Joi, 10 iulie 2008, 14:13)

    ginel [anonim]

    Ce penibil. Ca sa exploatezi problema asta e atat de complicat incat nici macar nu merita efortul. Si sa fim cinstiti daca chiar iti pasa al cui e site-ul ii pui un certificat prapadit.
    • 0 (0 voturi)    
      Certificat? (Joi, 10 iulie 2008, 16:57)

      Xila [anonim] i-a raspuns lui ginel

      Certificat? Cum sa-i pui certificat unui site? Ma inveti si pe mine? :)) Ce-i aia? Tu esti sugur ca stii ce-i ala certificat? Certificatul e dat e o autoritate in care calculatorul meu are incredere (Verisign de ex) care certifica ca sitele ala chiar e sitele ala. Certificatul este al siteului, adicatelea il primesc de la site pentru a-l verificat. Dar daca sitele ala nu are certificat (adica nu foloseste conexiune cripatata cu SSL) ce te faci? Cum ii pui un certificat prapadit...? :)
  • 0 (0 voturi)    
    asta o foloseam acu ceva timp.. (Vineri, 11 iulie 2008, 9:54)

    doi [anonim]

    ma mir ca a fost descoperita abea acum 6 luni :)) inseamna ca sunt mai inapoiati ca hakerii cu vreu 4 ani ;). orice putzoi ar putea face asta.. e un fel de virus care in momentul injectarii lui in system modifica DNS-ul siteului ales si il redirectioneaza catre altul ales de proprietarul care a trimis injectorul. Faza asta se folosea acum cativa ani pentru a face tranzactiile prin siteul escrow.com. Oamenii foloseau siteul ca oricare pentru a face tranzactii online si dupa ce persoana trimitea banii cash la escrow.com hakerul cu ajutorul virusului il redirectiona pe om pe o copie a siteului. Dupa ce ii fura omului userul si parola cerea sa trimita banii "sellerului" adica lui :). Adevarul e ca nu orice prost face bani.. trebuie sa ai unpic de cap si la astea. Oricum.. pe langa treaba cu DNS-redirect mai sunt multe altele care o sa le auziti la stiri peste 5 ani dupa ce altii si-au facut o avere pe urma lor..
    • 0 (0 voturi)    
      Vulnerabilitatea e cunoscuta din 2001 (Vineri, 11 iulie 2008, 15:56)

      Adi [anonim] i-a raspuns lui doi

      Mai precis, Dan J Bernstein - profesor de matematica si programator - a anuntat posibilitatea exploatarii gaurii de securitate inca din iulie 2001. Referinte:
      http://cr.yp.to/djbdns/forgery.html
      http://cr.yp.to/djbdns/dns_random.html
      http://cr.yp.to/djbdns/forgery-cost.txt
  • 0 (0 voturi)    
    Nimic nou aici (Marţi, 5 august 2008, 13:22)

    Andrei Cimpoca [anonim]

    Problema este veche. A fost exploatata si reexploatata.
    S-au facut averi pe tema asta. Gauri sunt mult mai multe si mai ales in sistemele de operare pe bani care nu pot tine pasul cu restul lumii. Si nu mai folositi cuvantul haker cand va referiti la cracker. Stiu ca e o batalie pierduta asemeni celei cu imbecilii de la tv care perspira, vacumeaza, repeleaza si care mai bine ar comite suicid decat sa isi arate mutrele incompetente dar! Crackerii sunt acele persoane decat de proaste incat sa nu poata programa dar destul de sirete incat sa devina gunoierii internetului. Hackerii sunt acei oameni carora le datorati faptul ca cititi acest mesaj.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version