[HINDI] What is DNS? | DNS SPOOFING ATTACK? | Domain Name System Explained
En dag efter att ett säkerhetsföretag har lagt fram uppgifter om en allvarlig fel i DNS-domännamnet (DNS), säger hackare att den programvara som utnyttjar denna fel säkert kommer att dyka upp snart.
Flera hackare är nästan säkert redan utvecklar angreppskoden för felet, och det kommer sannolikt att växa upp inom de närmaste dagarna, säger Dave Aitel, chefsteknikofficer vid säkerhetsleverantörens immunitet. Hans företag kommer så småningom att utveckla provkod för sin Canvas Security Test Software, en uppgift han förväntar sig att ta en dag, med tanke på enkelheten i attacken. "Det är inte så svårt," sa han. "Du tittar inte på en DNA-krackningsansträngning."
Författaren till ett allmänt använt hackverktyg sa att han förväntade sig att ha ett utnyttjande i slutet av dagen tisdag. I en telefonsamtal, HD Moore, författare till Metasploit penetration testprogramvara, kom överens med Aitel att angreppskoden inte skulle bli svår att skriva.
[Vidare läsning: Bästa NAS-lådor för media streaming och backup]Felet, en variant av vad som kallas en cache-förgiftningsattack, tillkännagavs den 8 juli av IOActiveforskaren Dan Kaminsky, som planerade att avslöja fullständiga detaljer om felet under en 6 aug-presentation vid Black Hat-konferensen.
Den planen tvingades på måndag, när någon vid Matasano av misstag skickade uppgifter om bristen före schemat. Matasano tog snabbt bort posten och bad om ursäkt för sitt misstag, men det var för sent. Detaljer om felet spred sig snart på Internet.
Och det är dåliga nyheter, säger Paul Vixie, VD för företaget som är dominerande tillverkare av DNS-programvara, Internet Systems Consortium. Vixie, som andra som var orienterade om Kaminskys bugg, bekräftade inte att det hade blivit avslöjat av Matasano. Men om det hade "det är en stor sak", sa han i ett e-postmeddelande.
Angreppet kan användas för att omdirigera offer för skadliga servrar på Internet genom att rikta in DNS-servrarna som fungerar som skyltar för alla Internetets trafik. Genom att lura en Internetleverantörs (ISPs) servrar för att acceptera dålig information kan angriparna omdirigera företagets kunder till skadliga webbplatser utan deras kunskaper.
Även om en programvarufix är tillgänglig för de flesta användare av DNS-programvara, kan det ta tid för att dessa uppdateringar ska fungera genom testprocessen och faktiskt bli installerade på nätverket.
"De flesta har inte patchat ännu", säger Vixie. "Det är ett gigantiskt problem för världen."
Hur stor av ett problem är en fråga om någon debatt.
Neal Krawetz, ägare av datasäkerhetskonsult Hacker Factor Solutions, tittade på DNS-servrar som kördes av stora Internetleverantörer tidigare i veckan och fann att mer än hälften av dem fortfarande var sårbara för attacken.
"Jag finner det otroligt att de största Internetleverantörerna … fortfarande identifieras som sårbara", skrev han i en bloggpost. "När [hackarna] lär sig om exploateringen, kommer de att spela. De är säkra på att börja med den lägsta hängande frukten - stora företag som är sårbara och stöder ett stort antal användare."
Han förväntar sig att användarna kommer att se attacker inom några veckor, börja först med testattacker, och möjligen till och med en utbredd domänkapning. "Slutligen kommer det att vara phishers, malware författare och organiserade angripare", skrev han i en tisdags e-post intervju. "Jag förväntar mig verkligen att dessa ska vara väldigt fokuserade attacker."
De flesta Internetleverantörer har antagligen använt patchen när attacker börjar överföras och det kommer att skydda de allra flesta hemanvändare, säger Russ Cooper, en senior information säkerhetsanalytiker med Verizon Business. Och företagare som använder säker DNS-proxy-programvara kommer också att vara "ganska skyddade" från attacken i sin brandvägg, säger Cooper. "Om någon faktiskt försöker utnyttja detta kommer det faktiska antalet offer att bli extremt liten ", förutspådde han.
HD Moore sa att han inte såg precis saker på det sättet. Eftersom felet påverkar nästan hela DNS-mjukvaran som används på Internet sa han att det kunde finnas många problem framåt.
"Det här är en bugg som vi kommer att oroa oss för ett år från nu", sa han.
Intel har fått all uppmärksamhet på CPU-fronten på senare tid med meddelandet om den kommande Haswell-processorn, men AMD försöker krascha festen med lanseringen av den nya APU-koden (accelerated processing unit) code-named Treenighet. Tjänsten offentliggörs torsdagen, Trinity APU kombinerar den nuvarande generationen grafikkortet Radeon 7000 med upp till fyra CPU-kärnor byggda kring AMDs senaste Piledriver CPU-kärnor.
AMDs förslag till sin APU-linje är att grafiken blir allt viktigare över en bred utbud av applikationer, inte bara spel. Företaget kallar applikationer som Winzip 16.5, Arcsoft Total Media Theatre, Internet Explorer 9 och 10, VLC (både kodning och avkodning) och GIMP (ett gratis grafikredigeringsverktyg) som exempel på applikationer som fungerar väsentligt bättre på AMD APU än motsvarande prissatta Intel-processorer.
IPhone 4 Carrier Unlocked, Public Release Imminent
Det underhållande ensemblet bakom iPhone Dev Team har redan lyckats knäcka Apples säkerhet och låsa upp iPhone 4 för Användning på nätverk bortsett från AT & T.
De flesta är medvetna om att Google Public DNS nyligen har lanserats. Om du vill kan du åsidosätta standard DNS-inställningar (Domain Name Server) på datorn så att du kan ange vilken DNS-server som används eller vilken IP-adress som ska användas för en viss domän.
Innan du ändrar DNS-inställningarna i Windows 8/7, för att använda Google eller någon DNS, var noga med att skriva ner aktuella serveradresser eller inställningar på en bit papper. Det är mycket viktigt att du behåller dessa nummer för säkerhetskopiering, om du behöver återvända till dem när som helst.