Internet Mendapat Patch, karena Bug DNS Diperbaiki

Pembuat perangkat lunak yang digunakan untuk menghubungkan komputer di Internet secara kolektif merilis pembaruan perangkat lunak Selasa untuk mem-patch bug serius di salah satu protokol yang mendasari Internet, Domain Name System (DNS).

Bug ditemukan "oleh kecelakaan lengkap," oleh Dan Kaminsky, seorang peneliti dengan vendor keamanan IOActive. Kaminsky, mantan karyawan Cisco Systems, sudah terkenal karena pekerjaannya dalam jaringan.

Dengan mengirimkan jenis pertanyaan tertentu ke server DNS, penyerang kemudian dapat mengalihkan korban dari situs Web yang sah - katakanlah, Bofa.com - ke situs Web berbahaya tanpa disadari oleh korban. Jenis serangan ini, yang dikenal sebagai keracunan cache DNS, tidak hanya memengaruhi Web. Ini dapat digunakan untuk mengalihkan semua lalu lintas Internet ke server peretas.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Bug dapat dieksploitasi "seperti serangan phishing tanpa mengirimi Anda e-mail, "Kata Wolfgang Kandek, kepala perwira teknis dengan perusahaan keamanan Qualys.

Meskipun cacat ini mempengaruhi beberapa router rumahan dan perangkat lunak DNS klien, itu sebagian besar merupakan masalah bagi pengguna korporat dan ISP (penyedia layanan Internet) yang menjalankan server DNS yang digunakan oleh PC untuk menemukan jalan mereka di Internet, kata Kaminsky. "Pengguna rumahan tidak perlu panik," katanya dalam panggilan konferensi Selasa.

Setelah menemukan bug beberapa bulan yang lalu, Kaminsky segera mengumpulkan sekelompok sekitar 16 pakar keamanan yang bertanggung jawab atas produk DNS, yang bertemu di Microsoft pada 31 Maret untuk menuntaskan suatu cara untuk memperbaiki masalah. "Saya menghubungi orang-orang lain dan berkata, 'Kami punya masalah,'" kata Kaminsky. "Satu-satunya cara kami dapat melakukan ini adalah jika kami memiliki rilis simultan di semua platform."

Perbaikan bug besar-besaran terjadi pada hari Selasa ketika beberapa penyedia perangkat lunak DNS yang paling banyak digunakan merilis patch. Microsoft, Cisco, Red Hat, Sun Microsystems, dan Internet Software Consortium, pembuat perangkat lunak server DNS yang paling banyak digunakan, semuanya telah memperbarui perangkat lunak mereka untuk mengatasi bug.

Konsorsium BOD open source Internet (Berkeley Internet Name Domain) perangkat lunak berjalan pada sekitar 80 persen dari server DNS Internet. Bagi sebagian besar pengguna BIND, perbaikan akan menjadi upgrade sederhana, tetapi untuk perkiraan 15 persen pengguna BIND yang belum pindah ke versi terbaru dari perangkat lunak, BIND 9, hal-hal yang mungkin sedikit lebih sulit.

Itu karena versi lama BIND memiliki beberapa fitur populer yang diubah ketika BIND 9 dirilis, menurut Joao Damas, manajer program senior untuk Konsorsium Perangkat Lunak Internet.

Bug Kaminsky berkaitan dengan cara klien dan server DNS memperoleh informasi dari server DNS lain di Internet. Ketika perangkat lunak DNS tidak tahu alamat IP (Internet Protocol) numerik dari sebuah komputer, ia meminta server DNS lain untuk informasi ini. Dengan peracunan cache, penyerang mengelabui perangkat lunak DNS untuk mempercayai bahwa domain yang sah, seperti Bofa.com, memetakan ke alamat IP berbahaya.

Peneliti keamanan telah mengetahui cara untuk meluncurkan serangan peracunan cache ini ke server DNS untuk beberapa waktu sekarang, tetapi biasanya serangan ini mengharuskan penyerang mengirim banyak data ke server DNS yang mereka coba untuk infeksikan, yang membuat serangan lebih mudah dideteksi dan diblokir. Namun, Kaminsky menemukan cara yang jauh lebih efektif untuk meluncurkan serangan yang sukses.

Karena kelemahan Kaminsky terletak pada desain DNS itu sendiri, tidak ada cara mudah untuk memperbaikinya, kata Damas. Sebaliknya, perusahaan seperti ISC telah menambahkan langkah keamanan baru untuk perangkat lunak mereka yang membuat lebih sulit untuk keracunan cache untuk bekerja.

Namun, dalam jangka panjang, cara yang paling efektif untuk menangani keracunan cache adalah dengan mengadopsi sistem keamanan yang lebih aman. versi DNS, yang disebut DNSSEC kata Danny McPherson, kepala penelitian petugas dengan Arbor Networks. Perbaikan Selasa pada dasarnya adalah "peretasan yang membuatnya jauh lebih sulit," katanya. "Tapi itu tidak memperbaiki masalah root."

Kaminsky mengatakan dia akan memberikan administrator jaringan per bulan untuk menambal perangkat lunak mereka sebelum mengungkapkan rincian teknis lebih lanjut tentang cacat pada konferensi Black Hat bulan depan di Las Vegas. Sementara itu, ia telah memposting kode di situs Web-nya yang memungkinkan pengguna untuk melihat apakah server DNS perusahaan atau ISP mereka telah ditambal.