Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A hackerek, akik megmentették a netet II.

2008.12.07. 14:58 | buherator | 3 komment

A hétvégi teleregény második része. Ez előzményeket itt találjátok. 

Az egyik széleskörűen használt DNS program fejlesztője, Paul Vixie San Jose-ba ment egy konferenciára. Fura emailt kapott a laptopjára. Egy Kaminsky nevű sráctól jött, aki azt mondta, talált egy nagyon komoly hibát a DNS-ben és szeretett volna beszélni vele. Elküldte a telefonszámát is.

Vixie a 80-as évek óta dolgozott a DNS-en és az évek során segített már megoldani néhány jelentős problémát. Ő volt az elnöke egy non-profit szervezetnek a Internet Systems Consortium-nak, ami a saját DNS megoldását, a BIND 9-et terjesztette. 44 évesen őt tartották a DNS keresztapjának. Ha alapvető hiba lett volna a DNS-ben, már valószínűleg régen kijavította volna.

De Vixie a biztonság kedvéért úgy döntött, hogy felhívja Kaminsky-t, aki azonnal felvette és egy perc alatt elmondta a hibát. Sok érzelem söpört végig Vixie-n. Amit hallott, annak nem szabadott volna léteznie, és minden, amit a srác mondott logikus volt. Vixie a harmadik perc végére felismerte, hogy Kaminsky felfedezett valamit, ami felett átsiklottak a számítástudomány legjobb elméi. Ez nem csak a BIND9-et érintette, hanem majdnem minden DNS alkalmazást. Vixie nagyon elszégyelte magát, majd pánikba esett. Érzelmeivel küzdve a következőket mondta Kaminskynak:

“Előszőr is, azt javaslom neked, hogy soha ne ismételd meg mobilon, azt amit most nekem elmondtál”

Vixie tudta, hogy mennyire egyszerű lehallgatni egy mobilt és eleget hallott, hogy tudja globális problémával néznek szembe. Ha az információ rossz kezekbe kerül, akkor az egész világot meg lehet zsarolni. Hackerek bosszúból pusztíthatnak. Dollár milliók forogtak kockán és Vixie nem akart kockázatot vállalni. 

Ettől a pillanattól csak személyesen vagy földi vonalon, esetleg erősen titkosított e-mailben beszéltek. Ha az információt véletlenül diszkre másolnák, akkor a diszket teljesen le keletet volna törölni mondta Vixie. A titoktartás nagyon fontos volt. Megoldást kelet találniuk mielőtt a probléma napvilágra kerül.

Andreas Gustafsson tudta, hogy valami nagyon elromlott. Vixie email-t írt a 43 éves DNS kutatónak Finnországba, hogy megkérje, beszéljenek vezetékes vonalon este 7-kor. Semmi mobil.

Gustafsson egy hűvös márciusi estén az 1 mérföldre lévő irodájába sietett, ahol az egyetlen vezetékes vonal a faxa volt. Mikor megérkezett, látta hogy nincs a faxon telefonkagyló. Szerencsére talált egy analóg telefont, bedugta, majd nemsokára hallatszott az ódivatú fémes csengés. Gustafsson évek óta nem beszélt Vixie-vel, de Vixie azzal kezdte a beszélgetést, hogy fennhangon felolvasott egy számsorozatot, egy kódot, amivel később ellenőrizheti, hogy az e-mailek tényleg Gustaffsonól jöttek-e. Gustafsson a saját azonosítójával válaszolt. Ezzel Vixei a lényeghez ért: “Azonnal keríts egy gépet Seattle-be”.

Wouter Wijngaards is kapott egy hívást, és ugyan azt az üzenetet. A holland open source programozó vonattal ment az amszterdami reptérre és egy 10 órás repülőúttal ment Seattle-be.  Március 29-én érkezett a Washington állami Redmondba, a Silver Cloud szállóba.

Még azt sem tudta, miért utazik Európából. Mint ahogy Gustafssonnak, neki is csak annyit mondtak, hogy március 31-én délelőtt 10-kor legyen a Microsoft 9-es épületében.

 

A Silver Cloud előcsarnokában Wijngaards összefutott Florian Weimerrel, a német DNS szakértővel, akit már jól ismert. Weimer éppen Chad Doughtery-vel a Carnige Mellon intézet kuclsembere volt DNS kérdésben. Wijngaards csatlakozott a beszélgetőkhöz, akik éppen azt próbálták eldönteni, hogy hol vacsorázzanak. Senki nem hozta szóba, hogy miért tűnt fel hirelen néhány a világ vezető DNS szakértői közül egy átlagos amerikai hotel recepciójánál. Vixie diszkréciót kért tőlük. Egy egyszerű vietnámi étteremben ettek, és egy szót sem ejtettek a DNS-ről.

Másnap reggel Kaminsky még azelőtt belépett a Microsoft központjában található egyik konferenciaterem ajtaján, mielőtt Vixie be tudta volna mutatni őt a bennt összegyűlt nagyágyúknak. A 16 személy a Cisco Systems-t a Microsoftot és a modern DNS rendszerek más tervezőit képviselték.

Vixie szeretett volna pár szót mondani, de Kaminsky úgy érezte, hogy ezek az emebrek inkább őt akarják hallani. Végül is ő került reflektorfénybe. Nem adta el a felfedezést az orosz csőcseléknek. Nem használta fel a bankok fölötti uralom átvételére. Nem pusztította el az Internetet. Tulajdonképpen még vesztett az ügyön: szabadúszó informatikai tanácsadó létére szabadságot kellet kivennie, hogy megmentse a világot. Viszonzásként a felfedezés dicsfényében sütkérezhetett. Talán híre megy a nevének a világon.

Kaminsky az menetrend felvázolásával kezdte. Pusztító hibát talált a DNS rendszerben, aminek a részleteit néhány perc mulva el is magyarázza. De először azt akarta, hogy a csapat tudja: nincs sok idejük. Augusztus 6-án egy hacker találkozóra meg Las Vegasba, ahol ki fog állni a világ elé, hogy leleplezze felfedezését. Ha létezik megoldás, jobb ha megtalálják addig.

De vajon tényleg értékelhető volt Kaminsky felfedezése? Léteztek ismert DNS támadások, de ezeket általában nehéz volt kivitelezni. A leggyakorlatiasabb támadás, a cache poisoning [gyorsítótár mérgezés] kivitelezéséhez a hackernek pontosan abban a pillanatban kellett elküldeni bizonyos adatokat a DNS szervernek, amikor az frissítette a bejegyzéseit. Ha sikerrel járt, megváltoztathatt a arekordokat. De ahogy a sperma megtermékenyíti a petesejtett, az a csomag, amelyik először ér célba - legyen az legitim vagy rossz szándékú -, kizárja az összes többit. Ha a támadó elveszti a versenyt, meg kell várnia  következő frissítést, ez pedig akár napokba is beletellhet. És még ha az időzítés jól is sikerül, a szerver egy 16-bites azonosítószámot igényel. A hackernek 1:65536 az esélye, hogy ezt a számot eltalálja. Évekbe tellhet csupán egy szerver komprommitálása is. 

A szakértők figyelték, ahogy Kaminsky kinyitja a laptopját és ráköti a projektorra. A sebezhetőség erejének bemutatására a támadás egy felturbózott változatát készítette el. A képernyőn megjelenő adattömeg mindent elárult. Kevesebb mint 10 másodperc alatt Kaminskynak sikerült komprommitálnia egy szervert, ami Vixie DNS szoftverét, a BIND 9-et futtatta, ami mellesleg az Internet forgalmának 80 százalékeát irányítja. Ez kétségtelen bizonyítéka volt annak, hogy Kaminskynak hatlmában állt az Internet hatalmas részeit leszakítania.

Egyre fokozódott a feszültség a teremben, ahogy Kaminsky beszélt. A probléma nem csak a weboldalak integritását veszélyeztette. Az e-mailek elterelésére is lehetőséget adott egy támadónak. Egy hacker bárkinek a levelezését átirányíthatta, legyen szó egyszerű felhasználókról, vagy multinacionális cégekről. Csendben lemásolhatja őket, majd továbbíthatja az eredeti címzettnek. Az áldozatok soha nem vennék észre, hogy komprommitálták őket.

Ennek súlyos következményei lehettek. Mivel sok banki oldal "Elfelejtettem a jelszavamat" gombja az e-mailre támaszkodott az identitás ellenőrzéséhez, egy támadó megnyomhatta volna a gombot, elolvashatta a levelet, majd megváltoztathatta volna a jelszót és bármit amit szeretett volna. Teljes hozzáférést kapott volna a bankszámlákhoz.

 

Wijngaards azt gondolta: "Lemostak minket"  

Folyt. köv.

Köszönöm GHost-nak a fordításban nyújtott segítséget!

 

Címkék: kultúra történelem dns kaminsky

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse 2008.12.07. 21:02:15

Science fiction. Igen, kurvara sulyos hiba bu-hu. Na de nem ez az elso a vilagtortenelemben (vagy inkabb az elmult 2-3 evben) ami elpuszttithatna a vilagot. Blaster, snmp bug? Mi tortenne a tozsdevel ha egyszerre a vilag osszes (internetre kotott) windowsa elkezdene hulyesegeket kuldeni mindenfele, vagy csak tonkretenne sajat magat? Es meg mielott felreertenetek, helyesen cselekedett es ezert nagyon is tisztelem. Csak a marketingbaszas nem tetszik, hogy lassan ugy kell bejelenteni minden sulyosabb hibat hogy majd a kovetkezo blackhaten eloadjuk addig meg kussvan.

Az erdekesebb aspektus, hogy miutan irt rola, hogy van ilyen meg 8-10 masik ember is megtalalta es irt neki mailt. Erdekes, hogy mire kepes valaki, ha tudja hogy egy problema megoldhato.

synapse

buherator · http://buhera.blog.hu 2008.12.08. 18:48:32

@synapse
Ajánlom a harmadik részt, ott megy tovább a médiahajcihő. A nyilvánosságrahozatal mindig is komoly probléma volt, nem mindegy ugyanis, hogy milyen kaliberű sebezhetőségről beszélünk.
Talán soha nem lesz általános érvényű szabály ezekre a dolgokra, így imho a legjobb, ha a saját józan eszünkre hallgatunk. Ez ugyan néha cserben hagy úgy mint bármi más, de az esetek többségében működni szokott. Kaminsky a józan eszére hallgatott, ez sült ki belőle. Szerintem végül elég jól jöttünk ki a dologból.

synapse 2008.12.08. 21:51:09

responsible disclosure, en ezt vallom

Kaminsky meg csak host akart magabol csinalni es szethype-olta az egeszet. Na de hat te is latod :)

synapse