Ден Камінський (Dan Kaminsky) виявив критичну вразливість в принципі роботи більшості DNS серверів (проблема дизайну протоколу), що дозволяє домогтися приміщення неправдивих даних в кеш DNS сервера, що працює в ролі рекурсивного Резолвер.
Наприклад, зловмисник може ініціювати приміщення в кеш DNS сервера некоректного IP для резолвінг певного домену, який буде виданий клієнту при подальшому запиті інформації про заданому хості.
Перевірити DNS сервер на вразливість можна на цій сторінці. Доступність виправлень для різних платформ можна дізнатися тут. Крім BIND. зараз вразливість підтверджена в Cisco IOS. Juniper JunOS. Microsoft Windows DNS Server. Проблема відсутня в PowerDNS (Резолвер виділений в окремий продукт PowerDNS Recursor, про уразливість якого нічого не повідомляється).
У чому полягає вразливість?
Уразливість існує через те, що DNS сервер використовує передбачуваний номер порту для відправки DNS запитів. Зловмисник може вгадати номер порту, який використовується для відправки даних, і за допомогою спеціально сформованого помилкового DNS-відповіді підмінити дані в кеші DNS сервера.
Для підтвердження наявності уразливості можна скористатися експлойтів і утилітою:
Наскільки небезпечна уразливість?
Як я вже писав вище, спуфинг атака - атака, спрямована на клієнта, а не на сервер. Зловмисник може:
- провести фішинг атаку і отримати доступ до важливих даних
- провести атаку типу «Людина посередині» і отримати доступ до потенційно важливих даних (паролів, номерів кредитних карт і іншими даними, які ви передаєте).
- використовуючи уразливість в ПЗ, отримати доступ до важливих даних і навіть скомпрометувати цільову систему (наприклад, через недостатню перевірки автентичності сервера при установці оновлень програми, при перенаправлення користувача на спеціально сформований сайт і т.д.).
Уразливість досить небезпечна і може експлуатуватися як проти сервера, так і проти клієнта. Виправлення хоча й існують, але встановлені далеко не скрізь. Армагеддон, звичайно ж не настає, але у зловмисників з'явилася додаткова перевага, яким вони не посоромляться скористатися в наступних атаках на ваші мережі.