Elektronika.lt
 2024 m. lapkričio 22 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Pažeidžiamumai detaliai: atskleistos DNS dizaino klaidos detalės

Publikuota: 2008-08-06 07:07
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Autorius: Tomas Lažauninkas
Inf. šaltinis: Critical Security

Neseniai Danas Kaminsky'is, saugumo specialistas, paskelbė aptikęs kritinę DNS protokolo dizaino klaidą. Pranešimas sulaukė didelio atgarsio ir susidomėjimo, DNS programinės įrangos gamintojai suskubo ruošti pataisymus. Saugumo specialistų komanda Matasano netyčia savo tinklaraštyje paskelbė tikrąsias pažeidžiamumo detales. Danas Kaminsky'is savo tinklaraštyje patvirtino, kad „katė pabėgo iš maišo“. Critical.lt skaitytojams suteikia progą vieniems pirmųjų įsigilinti į DNS pažeidžiamumo detales.

 Rodyti komentarus (3)
Įvertinimas:  1 2 3 4 5 

Neseniai Danas Kaminsky'is, saugumo specialistas, paskelbė aptikęs kritinę DNS protokolo dizaino klaidą. Pranešimas sulaukė didelio atgarsio ir susidomėjimo, DNS programinės įrangos gamintojai suskubo ruošti pataisymus.

Danas Kaminsky'is pažeidžiamumo detalių neatskleidė ir pažadėjo jas atskleisti „BlackHat“ IT saugumo konferencijoje. Be abejo, DNS pažeidžiamumas sudomino ir įvairius saugumo specialistus, todėl prasidėjo masinis problemos aptarinėjimas bei pažeidžiamumo detalių paieškos. Realiausią pažeidžiamumo spėjimą pateikė atbulinės grąžos inžinierius Halvaras Flake'as. Taip pat saugumo specialistų komanda Matasano netyčia savo tinklaraštyje paskelbė tikrąsias pažeidžiamumo detales. Danas Kaminsky'is savo tinklaraštyje patvirtino, kad „katė pabėgo iš maišo“. Critical.lt skaitytojams suteikia progą vieniems pirmųjų įsigilinti į DNS pažeidžiamumo detales.

Pažeidžiamumai detaliai: atskleistos DNS dizaino klaidos detalės

Pažeidžiamumo išnaudojimo tikslas yra „užnuodyti“ DNS saugomus serverio įrašus. Tai yra, vietoj realaus domeno IP adreso pakišti suklastotą IP adresą ir taip susikurti progą įvairioms tolesnėms atakoms. Pažeidžiamumas yra susijęs su tradicinėmis DNS serverių atmintinės užnuodijimo atakomis ir praktiškai apeina jų išnaudojimo būdų pataisymus.

Kiekvienoje DNS užklausoje yra naudojamas QID – užklausos identifikacijos numeris, kuris užtikrina, jog DNS serveris pateikia atsakymą į tą pačią užklausą: tai yra, kad klientas ir serveris susikalbėtų, tiek užklausoje, tiek atsakyme turi būti tas pats QID. Jeigu įsilaužėliui pavyktų klientui perduoti suklastotą užklausą su teisingu QID greičiau nei tą spės padaryti tikrasis DNS serveris, klientas priimtų tokią užklausą kaip tikrą. Kadangi DNS protokolas buvo sukurtas labai seniai, QID lauko dydis buvo pasirinktas tik 16 bitų, arba 65535 galimų lauko reikšmės variantų. DNS serveriai kiekvienai transakcijai (interneto vardo pavertimo į adresą užklausai ir atsakymui į ją), net tokiai pačiai, sukuria vis skirtingą QID, todėl įsilaužėliai gali pasinaudoti „gimtadienio paradoksu“ paremta ataka ir ganėtinai lengvai atspėti teisingą QID. Įsilaužėliui pakanka bent vienos teisingai atspėtos užklausos, kad galėtų užnuodyti kešuojančio DNS serverio atmintinę.

Atakos scenarijus

Tarkim, kad įsilaužėlis nori užnuodyti DNS serverio ns.pavyzdys.lt atmintį netikru critical.lt domeno IP adresu.

Įsilaužėlis siunčia daugybę DNS užklausų neegzistuojantiems critical.lt subdomenams, pavyzdžiui atsitiktinis0001.critical.lt, atsitiktinis0002.critical.lt ir t. t. Gavęs tokią užklausą, DNS serveris ns.pavyzdys.lt kreipiasi į atsakingą DNS serverį, aptarnaujantį critical.lt domeną ir iš ten gauna atsakymą NXDOMAIN, reiškiantį, jog toks domenas neegzistuoja. Tuo pačiu metu įsilaužėlis bando aplenkti tikrąjį critical.lt domeno DNS serverį siųsdamas daugybę suklastotų DNS užklausų ns.pavyzdys.lt serveriui. Kai galiausiai įsilaužėliui pavyksta atspėti bent vieną QID greičiau nei tikrasis DNS serveris spėja atsiųsti atsakymą, ns.pavyzdys.lt serveris priima suklastotą DNS užklausą su įsilaužėlio pateiktu suklastotu IP adresu. Tarkim, įsilaužėlis vietoje tikro IP pakiša adresą 127.0.0.1. Tada visi klientai, besinaudojantys ns.pavyzdys.lt DNS serveriu ir besikreipiantys adresu atsitiktinis000X.critical.lt bus nukreipti į savo kompiuterį. Aišku, atsitiktinių neegzistuojančių subdomenų užnuodijimas didelės naudos neatneša. Todėl siekiant užnuodyti pasirinktą taikinį, pagelbėti gali DNS paketo papildomas šaltinio įrašas (additional RR), kuriame saugoma papildoma informacija, reikalinga efektyviam DNS atsakymui suformuoti. Šiame įraše galima nurodyti papildomą informaciją apie užklausiamą domeną, pavyzdžiui, galima nurodyti to domeno IP adresą. Saugumo sumetimais tai galima daryti tik tam pačiam domenui, kurio adresą prašoma pateikti DNS užklausoje. Dabar galime nurodyti netikrą critical.lt domeno IP adresą (tačiau negalime nurodyti google.lt) ir tas IP adresas bus įrašytas i DNS serverio atmintinę bei bus ten kol pasibaigs TTL (time to live) galiojimo laikas: visi klientai, naudojantys užnuodytą DNS serverį ir norintys kreiptis į domeną critical.lt gaus netikrą šio vardo IP adresą tol, kol nesibaigs TTL galiojimas.

Ši ataka gali būti panaudota, pavyzdžiui, prieš elektroninės bankininkystės vartotojus, siekiant nukreipti juos į suklastotas el. bankininkystės svetaines. Manoma, kad šiai atakai įvykdyti gali užtekti ir maždaug dešimties sekundžių.

Visiems interneto tiekėjams, administratoriams prižiūrintiems DNS serverius rekomenduojama kuo skubiau įsidiegti gamintojų pataisymus arba pereiti prie saugesnės DNS protokolo realizacijos DNSSEC. Beje, dauguma DNS programinės įrangos pataisymų tiesiog atsitiktinai parenka šaltinio prievadą, taip sumažinant užklausos padirbimo galimybę, nes įsilaužėliui tada reikia atspėti ne tik 16 bitų DNS užklausos identifikacijos numerį, bet ir 16 bitų šaltinio prievadą.


Critical Security



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama