Az Infobyte Security Research csapata közzé tett egy Evilgrade nevű eszköt, amely a legutóbbi DNS cache poisoning hiba kihasználásával, illetve egyéb man-in-the-middle módszerek segítségével lehetővé teszi, hogy elterjedt alkalmazások automatikus frissítési szolgáltatásán keresztül futtassunk saját kódokat a szolgáltatást igénybe vevő számítógépeken.
A program lényegében egy modulokkal bővíthető keretrendszer, melyhez eddig többek között a Java RE, OpenOffice.org, WinZip, WinAmp és iTunes programok frissítési szolgáltatásait utánzó kiegészítéseket is kifejlesztettek.
A kódfuttatáshoz természetesen sikeres beékelődéses támadást kell végrehajtani, de sajnos nem bízhatunk abban, hogy az összes DNS szervert belátható időn belül javítani fogják (és akkor még nem is beszéltünk a DHCP szerverekről, vagy az ARP poisoningról), ezért csak az aláírt frissítésekkel működő szoftvereket tekinthetjük biztonságosnak.
Reméljük, hogy ez az eszköz a különböző botnetek zombiállományának növelése helyett, inkább a rendszergazdák és programozók észbekapását fogja eredményezni.
nade 2008.07.30. 16:08:28
A sracnak fogalma sincs rola mi az a phishing... De akkor mé kell okoskodni? Fejlövés!
EQ · http://rycon.hu 2008.07.30. 16:14:47
nade 2008.07.30. 16:26:00
www.anti-phishing.info/hosts-file.html
nade 2008.07.30. 16:28:57
index.hu/tech/uzlet/admin080730/
;-)
buherator · http://buhera.blog.hu 2008.07.30. 16:33:06
"A Magyar Telekom a cég belső átszervezése miatt elég szűk határidőt szabott, így a megoldást a szokásos másfél év helyett három hónap alatt vezették be." - az ilyenek szoktak jól elsülni...
nade 2008.07.30. 16:47:44
hu.spam.wikia.com/wiki/Pharming
;-)
EQ · http://rycon.hu 2008.07.30. 23:11:09
Btw nagyon sokan nem ismerik a winek határait, én sem, viszont olyan policykat be lehet állítani benne, hogy beszarsz, nem is hinnéd hogy létezik ilyen meg olyan. Szóval ez a winxp-n írjuk át a hosts file-t már régen rossz ha azthisszük h nem lehet korlátozni.
nade 2008.07.31. 11:45:54
Szerintem egy sima ACL is boven eleg. Na meg persze nem adminkent kell bejelentkezni. De hat a phisherek pontosan az emberi butasagra apellalnak, szoval aki rakattint minden reklamlevelre az szerintem azt se tudja mi az a HOSTS file :-))
nade 2008.07.31. 11:47:39
hup.hu/cikkek/20080731/dns_tamadas_aldozatava_valt_a_dns_exploit_iroja
EQ · http://rycon.hu 2008.07.31. 14:00:40
DNS hibáról meg annyit, hogy bakizott a csóka, de ez is csak hype. Ha te teszteled a szolgáltatód dns-ét akkor bűntényt követsz el, ha nem teszteled akkor nem lehetsz biztos benne hogy jót használsz. De természetesen lehetett volna olyat használniuk ami jó. BTW miért tenné ki magáról h hülye volt ha nem a figyelmet akarná felhívni?
GhostBoy™ 2008.07.31. 18:26:28
buherator · http://buhera.blog.hu 2008.08.01. 12:49:47
Egyébként: en.wikipedia.org/wiki/Pharming
nade 2008.08.01. 13:23:24
Faszom fog titeket tanitani...
buherator · http://buhera.blog.hu 2008.08.01. 13:42:32
synapse · http://google.com 2008.08.04. 14:24:13
Hallod te ki vagy ecsem hogy ekkora mellennyel osztod itt a vasfaszsagot?
1) Ha bele tudsz irni a hosts fileba, akkor az az azt jelenti, hogy rendszergazda privilegiumaid vannak, kovetkezeskepp mar a tied a gep (felteve, hogy nem fat-ot hasznalsz).
2) Majd ha nem csak az arcod lesz nagy, hanem tenyleg megtanulsz exploitot irni akkor lesz okod beszolni. Az arroganciat ki kell erdemelni, te nem tetted meg. Mellesleg pedig egy AT&T-s DNS servert nyomtak meg.
Szoval villants valamit vagy kussolj.
Cheers:
synapse