Kaminsky: Muitas maneiras de atacar com DNS

06:00 liga de autoridades certificadoras finlandesas e também algumas palavras muito duras de seus colegas na comunidade de segurança, até mesmo uma apresentação Black Hat acidentalmente vazada, mas depois de gerenciar a resposta a uma das falhas de Internet mais divulgadas na memória recente, Dan Kaminsky disse Quarta-feira que ele faria tudo de novo.

O trabalho de Kaminsky em tempo integral nos últimos meses tem trabalhado com fornecedores de software e empresas de Internet para corrigir uma falha generalizada no DNS (sistema de nomes de domínio), usada por computadores. para encontrar um ao outro na Internet. Kaminsky divulgou pela primeira vez o problema em 8 de julho, alertando os usuários corporativos e os provedores de serviços de Internet a corrigir seu software o mais rápido possível. Na quarta-feira, ele divulgou mais detalhes sobre o assunto durante uma sessão lotada na conferência Black Hat, descrevendo um variedade estonteante de ataques que poderiam explorar o DNS. Kaminsky também falou sobre alguns dos trabalhos que ele fez para consertar serviços críticos da Internet que também poderiam ser atingidos com esse ataque.

[Leitura adicional: as melhores caixas NAS para streaming e backup de mídia]

Explorando uma série de Erros na maneira como o protocolo DNS funciona, Kaminsky tinha descoberto uma forma de preencher rapidamente os servidores DNS com informações imprecisas. Os criminosos poderiam usar essa técnica para redirecionar as vítimas a sites falsos, mas na palestra de Kaminsky ele descreveu muitos tipos de ataques possíveis.

Ele descreveu como a falha poderia ser usada para comprometer mensagens de email, sistemas de atualização de software ou até mesmo senhas. sistemas de recuperação em sites populares.

E, embora muitos tenham pensado que as conexões SSL (Secure Socket Layer) eram imunes a esse ataque, Kaminsky também mostrou como até mesmo os certificados SSL usados ​​para confirmar a validade dos sites poderiam ser contornados com um Ataque DNS. O problema, segundo ele, é que as empresas que emitem certificados SSL usam serviços de Internet como e-mail e Web para validar seus certificados. "Acho que isso é seguro em face de um ataque DNS", disse Kaminsky. "Não muito."

"SSL não é a panacéia que gostaríamos que fosse", disse ele.

Outro grande problema foi o que Kaminsky diz ser o ataque "esqueci minha senha". Isso afeta muitas empresas que possuem sistemas de recuperação de senha baseados na Web. Os criminosos podem alegar que esqueceram a senha de um usuário no site e usaram técnicas de hacking do DNS para fazer o site enviar a senha para seu próprio computador.

Além dos fornecedores de DNS, Kaminsky disse que trabalhou com empresas. como Google, Facebook, Yahoo e eBay para corrigir os vários problemas relacionados à falha. "Eu não quero ver minha conta de telefone celular este mês", disse ele.

Embora alguns participantes da conferência tenham dito na quarta-feira que o discurso de Kaminsky estava exagerado, David Ulevitch, CEO da OpenDNS, disse que o pesquisador da IOActive prestou um valioso serviço à Internet comunidade. "Todo o escopo do ataque ainda está para ser plenamente realizado", disse ele. "Isso afeta todas as pessoas na Internet."

Houve alguns contratempos, no entanto. Duas semanas depois de Kaminsky ter discutido o problema pela primeira vez, detalhes técnicos do bug foram acidentalmente vazados para a Internet pela empresa de segurança Matasano Security. Além disso, alguns servidores DNS de tráfego alto pararam de funcionar corretamente após a aplicação do patch inicial, e vários produtos de firewall que fazem a conversão de endereço IP invalidaram inadvertidamente algumas das alterações de DNS feitas para resolver esse problema. Apresentação da Black Hat, Kaminsky disse que apesar de todas as dificuldades, ele ainda faria a mesma coisa novamente. "Centenas de milhões de pessoas estão mais seguras", disse ele. "As coisas não correram perfeitamente, mas foi muito melhor do que eu tinha o direito de esperar."