Det er mere end nogensinde en nødvendighed at patche servere for at lukke DNS-hullet.

Alle detaljer om dette hul er lige blevet udsendt på nettet samt metoden og koden til at udnytte hullet.

Oplysningerne er blevet offentliggjort deriblandt af Metasploit.

Dette betyder, at nu er pirater i besiddelse af de nødvendige værktøjer til at udnytte det så berømte DNS-hul, som sikkerhedsekspert Dan Kaminsky havde fundet.

Kaminsky havde valgt at holde hullet hemmeligt i den tid, der var nødvendigt til at lave en patch, nemlig for at det ikke skulle blive udnyttet.

Han havde regnet med at offentliggøre alle detaljer til metoden den 6. august i anledning af Black-Hats Konferencen i Las Vegas, men piraterne slog ham på målstregen.

Informationen lækkede

Informationen blev lækket af Halvar Flake, direktøren for firmaet Zynamics, som har udgivet en beskrivelse af hullet på sin blog.

Disse oplysninger blev derefter taget op igen i en blog for firmaet Matasano Security, som fjernede dem igen, men tydeligvis for sent.

Hullet kan udnyttes med værktøjer fra metasploit til at omdirigere bankkunder, eller kunder i e-butikker, til en udnyttet DNS-server, så man kan fange deres bankinformationer.

Dette er fuldstændigt usynligt for brugeren, og intet antivirus- eller anti-phishing program vil se det, da det hele foregår på DNS-serverens niveau.

Dette indlæg blev postet den 25. July 2008 kl. 13:35 og er gemt under Sikkerhed. Du kan følge svarene til dette indlæg via RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

(2 votes, average: 5 out of 5)

 Loading ...

Relaterede indlæg: