pogacsahu@HUP:

Az elmúlt héten támadást publikáltak a sokak által kedvelt djbdns ellen. Mivel a szoftver fejlesztője 1 000 dollár jutalmat ajánlott fel bárkinek, aki biztonsági hibát talál művében, lehet, hogy Bernstein-nek fizetnie kell. A részletek itt.

A hibát taglaló doksijában Kevin Day azt írja, hogy valójában három hibáról van szó, melyek mindegyike a Kaminsky-féle hibán alapul és a dnscache komponenst érinti. Az első két hiba lényege a következő (A harmadik probléma DoS-t tesz lehetővé, arra nem térek ki most. A problémakör nem triviális, ha benéztem valamit, sikítsatok!):

A dnscache azonos, gyosítótárazatlan lekérdezések esetén annyi kérést intéz a távoli névszerver felé, ahány azonos lekérdezés befutott. A djbdns alapértelmezetten 200 egyidejű lekérdezés kiszolgálását engedélyezi, ami 200 darab, távoli névszerver felé nyitandó kapcsolat létrejöttét eredményezi, ez pedig a születésnap paradoxon miatt a vártnál nagyobb mértékben megnöveli a hamisított válaszüzenetek elfogadási esélyét.

A második probléma az, hogy Start of Authority típusú bejegyzsések nem kerülnek gyorsítótárazásra. A támadó elküldhet 200 ilyen kérést a dnscache-nek, amely 200 kérést fog küldeni a célgépnek, a támadónak pedig e 200 kérés valamelyikével kell ütközést generálnia. Mivel sikertelen támadás esetén a legitim válasz nem kerül cache-be, a támadás újraindítható.

A fenti két probléma kihasználásával Day-nek egy tipikusnak mondható környezetben kevesebb mint egy óra alatt sikerült eredményt elérnie.

A megállapítottak alapján elkészült egy nem hivatalos patch a djbdns-hez, amely letölthető innen.

Az 1000 dolláros jutalom viszont a Register egyik kommentezője szerint nem jár a felfedezőnek, mivel a felajánlás csak a hanyag programozói munkából származó sebezhetőségekre (buffer overflow és társai) terjed ki, ilyen jellegű problémákra nem.