Android

Supertalk Black Hat' Dihentikan Karena Kekhawatiran Vendor

WIE STARK IST DER SSJ ROSE VON BLACK GOKU ?! - DRAGONBALL SUPER TALK

WIE STARK IST DER SSJ ROSE VON BLACK GOKU ?! - DRAGONBALL SUPER TALK
Anonim

Konferensi keamanan Black Hat penuh dengan drama lagi di Amsterdam, dengan pembatalan menit terakhir dari presentasi oleh sekelompok peneliti yang dijadwalkan untuk mengungkapkan kerentanan perangkat lunak berbahaya.

Dalam jangka hingga konferensi minggu ini, penyelenggara mempromosikan pembicaraan yang akan berada pada skala cacat dalam DNS (Domain Name System) yang disorot oleh peneliti keamanan Dan Kaminsky di konferensi AS Black Hat pada Juli lalu.

Tapi yang satu ini tidak akan terjadi. Konferensi pers direncanakan sementara untuk jam 5 sore. pada hari Kamis tiba-tiba dibatalkan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Cacat ini sangat sensitif sehingga bahkan mengungkapkan vendor yang terpengaruh dapat berpotensi menyebabkan peretas untuk mulai mencari-cari aplikasi atau sistem operasi cobalah untuk mencari tahu, kata Jeff Moss, CEO Black Hat.

Vendor yang tidak disebutkan namanya itu mengatakan kepada para peneliti bahwa itu bisa memiliki patch siap dalam sebulan atau lebih, tetapi bisa memakan waktu selama empat bulan, kata Moss.

"Rupanya, lebih sulit untuk menambal dan lebih keras untuk memperbaikinya sehingga memakan waktu lebih lama dari yang mereka duga," kata Moss.

Peneliti keamanan yang hadir di Black Hat didorong untuk mempraktekkan apa yang disebut "pengungkapan tanggung jawab," di mana vendor diberi tahu dan diizinkan untuk membuat patch sebelum kerentanan itu diungkapkan secara publik. Moss mengatakan sangat berharap bahwa vendor dan para peneliti akan dapat merilis patch dan rincian pada saat yang sama.

Ini bukan pertama kalinya Black Hat berada di tepi pengungkapan kerentanan yang berdarah. Kali ini setidaknya belum ada ancaman hukum dari vendor, kata Moss.

Pada tahun 2005, Michael Lynn, yang bekerja untuk Sistem Keamanan Internet (ISS) pada saat itu, telah menyiapkan pembicaraan tentang bagaimana Cisco Systems ' router dapat dikompromikan dari jarak jauh. Cisco dan ISS tidak ingin dia melakukan presentasi dan mengajukan gugatan untuk menghentikannya. Perusahaan-perusahaan itu juga mengajukan gugatan terhadap konferensi Black Hat.

Lynn mengubah presentasinya dan malah berbicara tentang VoIP (voice over Internet Protocol). Setelah mendengar ejekan dari orang banyak, dia beralih ke topik aslinya. Dia tidak merilis kode serangan tetapi memberikan bukti itu bisa dilakukan.

Lynn harus berhenti dari pekerjaan ISS-nya, dan dituntut oleh ISS dan Cisco, tetapi gugatan itu akhirnya dibatalkan setelah dia setuju untuk tidak membahas isinya.

Jika penyelenggara Black Hat tidak menggertak dan kerentanannya seserius Kaminsky, itu bisa berarti banyak perusahaan melakukan patch rahasia.

Setelah mengeksploitasi kode dirilis untuk kerentanan, itu adalah permainan untuk peretas, yang akan segera mencoba menemukan komputer atau server yang rentan.

Penelitian Kaminsky mendorong upaya industri yang belum pernah dilakukan sebelumnya untuk menambal server DNS, yang digunakan oleh ribuan perusahaan, ISP, dan entitas lain yang menjalankan jaringan. Banyak dari pekerjaan itu dilakukan secara rahasia sehingga tidak memberi tip pada orang-orang jahat.

Cacat menunjukkan bahwa server DNS rentan terhadap serangan yang dapat mengarahkan surfer Web ke situs web palsu bahkan jika URL diketik dengan benar, di antara skenario lain.