 Dettagli tecnici sulla vulnerabilità del protocollo utilizzato dal Domain Name System (sistema di mapping name-to-address alla base della maggior parte dei servizi Internet), sfruttabile per eseguire il danneggiamento delle cache DNS (cache pollution o poisoning) e re-dirigere il traffico utente su Internet, sono stati accidentalmente resi pubblici in rete sul un blog dedicato alla sicurezza.
Le debolezze del protocollo, di cui abbiamo discusso giorni fa in una news dedicata, erano state scoperte originariamente da Dan Kaminsky, director del penetration testing per IO Active, e mantenute finora in stretto riserbo per coordinare una collaborazione tra i più di 80 vendor coinvolti (tra cui Microsoft, Cisco, e Sun) mirata alla distribuzione di patch (che ha preso il via circa due settimane fa).
 DNS Cache Poisoning: le Patch - Server DNS Nocivi e Phishing 2.0 - Altre
Kaminsky aveva annunciato di voler rendere pubblici i dettagli tecnici sulla vulnerabilità durante la prossima conferenza Black Hat 2008 fissata per il 6 Agosto a Las Vegas. Accidentalmente alcuni dettagli sulla problematica (che potrebbero essere utilizzati per costruire un attacco exploit) sono stati svelati pubblicamente sul web.
Ieri Halvar Flake, esperto di ingegneria inversa e CEO di Zynamics, aveva pubblicato sul suo blog alcune speculazioni e ipotesi sulla vulnerabilità. In risposta a questo intervento l'azienda di ricerca e sviluppo Matasano Security, a conoscenza dei dettagli tecnici della falla, aveva confermato le ipotesi di Flake sul suo blog aziendale. Il post in questione è stato attualmente rimosso, ma fino a poco fa poteva essere consultato facilmente utilizzando la cache del motore di ricerca Google.
Da un successivo intervento sul blog di Matasano Security: "Nella mattina di ieri, un ricercatore di sicurezza ha pubblicato le sue ipotesi sulla scoperta di Dan Kaminsky su DNS. Poco dopo, quando l'articolo ha iniziato a attrarre attenzione, un intervento è apparso sul nostro blog riguardo questa ipotesi. È stato pubblicato per errore. Ci scusiamo dell'accaduto. Lo abbiamo rimosso dal blog non appena lo abbiamo visto. Sfortunatamente, ci vogliono solo pochi secondi affinché le pubblicazioni su Internet si diffondano".
Matasano Security ribadisce che si tratta di una problematica seria che merita immediata attenzione, L'accidentale disclosure di informazioni si traduce nella massima urgenza di applicare le patch. Anche Kaminsky stesso ha pubblicato un nuovo breve intervento sul suo blog per incoraggiare tutti all'applicazione delle correzioni rese disponibili dai vari vendor.
Ricordiamo che Kaminsky ha reso disponibile anche uno strumento che permette a chiunque di verificare la vulnerabilità sui propri server DNS. Un simile strumento gratuito è stato anche offerto da DNSstuff.com. |
|
non ci sono commenti
