Dziesięć lat temu produkt informatyczny miał być przyjazny użytkownikowi. Dziś musi dawać poczucie bezpieczeństwa podczas użytkowania.
Według badań Gartner Dataquest, rynek związany z zarządzaniem bezpieczeństwem IT, przekroczy w tym roku w Europie Zachodniej wartość miliarda dolarów. Jednocześnie jak pokazują badania firmy Symantec, 54% firm nie posiada szczegółowych zasad związanych z pocztą e-mail, komunikatorami, czy VoIP. Dlatego rynek związany z bezpieczeństwem będzie rósł, zarówno ilościowo, jak i wartościowo.
Często jesteśmy alarmowani przez nagłaśniane w mediach nadużycia związane z bezpieczeństwem w Internecie, kradzieżami w elektronicznych bankach, czy wykradaniem numerów, czy danych właścicieli kart kredytowych. Nagłaśnianie to jedno, zaś prawdziwy problem, ukryty wewnątrz pakietów IP, to drugie.
Podczas ostatnich kłopotów portalu Gazeta.pl, które przypisywane są atakowi DDoS i które nagłośniono w mediach dość mocno w sieci Internet działo się coś więcej. Zapytania kierowane w czwartek i piątek przed południem do serwerów DNS w sieci home.pl związane z bankiem Inteligo dawały w odpowiedzi przekierowanie na wirtualny serwer, który nie był serwerem banku. Zapytania dotyczące PKO BP nie dawały wcale odpowiedzi. Takie zachowanie serwera DNS świadczy o zatruciu jego cache, czyli metodzie ataku opisywanej jako cache poisoning. Polega ona w uproszczeniu na podstawianiu fałszywych danych do serwera DNS, tak by ten na zapytanie od klienta odpowiadał fałszywym adresem. Fałszywa odpowiedź kieruje przeglądarkę klienta pod fałszywy adres, który jest na przykład spreparowaną stroną udającą internetowy bank. Próba logowania wykonana przez użytkownika w takim fałszywym serwisie kończy się pozyskaniem przez hackerów jego nazwy użytkownika i hasła. W serwisie Inteligo są one jedynymi elementami, które chronią dostępu do konta. Co gorsza, login i hasło są stałe, nie są w żaden sposób maskowane poprzez wpisywanie tylko wybranych cyfr, lub liter hasła, czy wspierane przez dwustopniowe logowanie oparte o token, lub kody jednorazowe.
Linki:
Informacja o ataku DDoS na portal Gazeta.pl
DNS cache poisoning: opis w wikipedii
Artykuł o bezpieczeństwie serwerów DNS w Hack.pl
Techniczne omówienie zagadnienia cache poisoning
wtorek, 5 grudzień 2006 o 1:48 |
O, ciekawe z tym truciem cache. Jest to gdzieś opisane (w sensie ten konkretny przypadek)?
A kilka komentarzy nt. ataku na gazeta.pl jest na http://blog.konieczny.be/
wtorek, 5 grudzień 2006 o 8:17 |
Nigdzie nie znalazłem opisu tego konkretnego przypadku, ale obserwowałem zjawisko osobiście przez dłuższy czas. Np. ‘nslookup’ dawał tutaj jednoznaczne odpowiedzi.