Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Még mindig a DNS...

2008.07.31. 18:57 | buherator | Szólj hozzá!

Ha ez a DNS bug nem visz el egy Pwnie díjat sem, hát megeszem a kalapom. Íme az utóbbi néhány nap fejleményei:

Elkezdődött a hiba éles rendszereken történő kihasználása. Ezek közül a legnagyobb port talán az AT&T egyik nevadai névszerverének megmérgezése okozta. A támadók itt a www.google.com domaint irányították át speciális, Google-éhoz hasonló sitera, melyen egy rejtett, hírdetéseket  tartalmazó IFRAME-et jelenítettek meg.

Ez volt az a szerver, amely forwarderként kiszolgálta tk. HD Moore cégének, a BreakingPoint Systems-nek a kéréseit is. A különböző hírpotálokon és blogokon persze futótűzként terjedt a r, hogy Moore-t azzal a hibával húzták csőbe, amelyikre ő írta az első exploitot. Mivel azonban egy külső cég gépéről volt szó, a story nem ilyen egyszerű, de a véleményformálást mindenkire rábízom.

Az eset kapcsán kialakult összeesküvéselméletek közül egyébként kiemelném Nyosigombocét és BaT-ét, akik zseniálisan meglátták az összekötő szálat az AT&T buktája, a patcheletlen Apple termékek és az AT&T-iPhone összefonódás között :)

Fontosnak tűnő információ még, hogy a BIND javított változatánál teljesítménycsökkenés tapasztalható nagy forgalmat bonyolító névszerverek esetén. Javítás már van, de még nincs rendesen kitesztelve, a fejlesztők türelemre intenek, és azt javasolják, hogy a stabil patch elkészültéig mindenki maradjon a lomhább, de biztonságos verziónál.

Címkék: dns hd moore atnt

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.