Connect with us

technokrata

Sebezhető DNS – nagyszabású támadás várható?

Dotkom

Sebezhető DNS – nagyszabású támadás várható?

Szakértők szerint nő egy széleskörű online támadás veszélye az újonnan felfedezett, javítatlan DNS-hiba miatt.

A Windows domainnév kezelő rendszerében nemrég sebezhetőségre bukkantak; ám úgy látszik, most nagyon gyorsak voltak a rosszindulatú internetezők, mert a hétvégén legalább négy kihasználási módszer vált ismertté, közölte a Symantec. A vállalat meg is emelte a globális internetes fenyegetettségi szintet jelző ThreatCon értékét 2-re.

De milyen sérülékenységről is van szó? Egy olyan hiba fenyegeti a Windows 2000 Server és Server 2003 használóit, melyet limitált formában már ki is használtak védtelen rendszerekben, közölte a múlt hét végén a Microsoft. Ennél nagyobb problémát jelent, hogy a hiba kiaknázásának ilyen nagy számban való ismertté válása komoly lökést adhat egy automatizált, erre a biztonsági résre alapuló digitális kártevő létrejöttéhez.

Sőt, az első ilyen trójai programot már fel is fedezte a McAfee: igaz, nem új fenyegetésről van szó, hanem egy korábban már ismert program, a Nirbot egy új változatáról. Amennyiben ez a kártevő sikeresen be tud jutni a rendszerre, azaz ki tudja aknázni a nemrégiben felfedezett DNS-hiba hiányosságait, akkor a támadó akár az egész komputer felett is átveheti az irányítást. Ez azt jelenti, hogy IRC-n keresztül távolról tudja vezérelni a PC-t, spammelést vagy más támadásokat kezdeményezhet stb.

Az évekkel ezelőtt már komoly zűröket okozó DNS RPC interfésze érintett – a Remote Procedure Call egy olyan protokoll, amelyet az alkalmazások arra használnak, hogy kérelmeket küldjenek egy hálózaton keresztül. Amennyiben valaki a sebezhetőség információnak ismeretét felhasználva küld adatokat egy szervernek, valószínűleg képessé válik a megcélzott komputer felett a hatalom átvételére. Szerencsére kockázatcsökkentő tényező, hogy a sérülékenység nem használható ki a hagyományos DNS (53-as TCP/UDP) portokon keresztül, állítja a Microsoft. Emellett nem érinti a Windows XP és Windows Vista operációs rendszereket sem az eset.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek