Kaminsky: Banyak Cara untuk Menyerang Dengan DNS

Ada 6 pagi panggilan dari otoritas sertifikat Finlandia dan juga beberapa kata-kata kasar dari rekan-rekannya di komunitas keamanan, bahkan tanpa sengaja membocorkan presentasi Black Hat, tetapi setelah mengelola respon terhadap salah satu kelemahan Internet yang paling dipublikasikan dalam memori terakhir, Dan Kaminsky mengatakan Rabu bahwa ia akan melakukannya lagi.

Pekerjaan penuh waktu Kaminsky selama beberapa bulan terakhir telah bekerja dengan vendor perangkat lunak dan perusahaan Internet untuk memperbaiki cacat yang meluas di DNS (sistem nama domain), yang digunakan oleh komputer untuk menemukan satu sama lain di Internet. Kaminsky pertama kali mengungkapkan masalah pada 8 Juli, memperingatkan pengguna korporat dan penyedia layanan Internet untuk menambal perangkat lunak mereka secepat mungkin.

Pada hari Rabu, ia mengungkapkan rincian lebih lanjut tentang masalah ini selama sesi yang ramai di konferensi Black Hat, menggambarkan array yang memusingkan dari serangan yang dapat mengeksploitasi DNS. Kaminsky juga berbicara tentang beberapa pekerjaan yang dia lakukan untuk memperbaiki layanan Internet penting yang juga bisa dipukul dengan serangan ini.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Dengan memanfaatkan serangkaian bug dalam cara kerja protokol DNS, Kaminsky telah menemukan cara untuk dengan cepat mengisi server DNS dengan informasi yang tidak akurat. Penjahat dapat menggunakan teknik ini untuk mengarahkan korban ke situs web palsu, tetapi dalam pembicaraan Kaminsky dia mendeskripsikan lebih banyak kemungkinan jenis serangan.

Dia menggambarkan bagaimana kecacatan dapat digunakan untuk mengkompromikan pesan e-mail, sistem pembaruan perangkat lunak atau bahkan kata sandi sistem pemulihan di situs Web populer.

Dan meskipun banyak yang berpikir bahwa koneksi SSL (Secure Socket Layer) tahan terhadap serangan ini, Kaminsky juga menunjukkan bagaimana bahkan sertifikat SSL yang digunakan untuk mengkonfirmasi validitas situs Web dapat dielakkan dengan Serangan DNS. Masalahnya, katanya, adalah bahwa perusahaan yang mengeluarkan sertifikat SSL menggunakan layanan Internet seperti e-mail dan Web untuk memvalidasi sertifikat mereka. "Tebak seberapa aman itu dalam menghadapi serangan DNS," kata Kaminsky. "Tidak terlalu."

"SSL bukan obat mujarab yang kita inginkan," katanya.

Masalah besar lainnya adalah apa yang dikatakan Kaminsky sebagai serangan "lupa kata sandiku". Ini mempengaruhi banyak perusahaan yang memiliki sistem pemulihan kata sandi berbasis web. Penjahat bisa mengklaim telah lupa kata sandi pengguna ke situs Web dan kemudian menggunakan teknik hacking DNS untuk mengelabui situs agar mengirimkan kata sandi ke komputer mereka sendiri.

Selain vendor DNS, Kaminsky mengatakan dia bekerja dengan perusahaan seperti Google, Facebook, Yahoo dan eBay untuk memperbaiki berbagai masalah yang terkait dengan cacat tersebut. "Saya tidak ingin melihat tagihan ponsel saya bulan ini," katanya.

Meskipun beberapa peserta konferensi mengatakan Rabu bahwa pembicaraan Kaminsky terlalu berlebihan, CEO OpenDNS David Ulevitch mengatakan bahwa peneliti IOActive telah melakukan layanan yang berharga ke Internet. masyarakat. "Seluruh ruang lingkup serangan ini bahkan belum sepenuhnya terwujud," katanya. "Ini mempengaruhi setiap orang di Internet."

Namun, ada beberapa cegukan. Dua minggu setelah Kaminsky pertama kali membahas masalah ini, rincian teknis bug itu secara tidak sengaja bocor ke Internet oleh perusahaan keamanan Matasano Security. Juga, beberapa server DNS lalu lintas tinggi berhenti berfungsi dengan baik setelah patch awal diterapkan, dan beberapa produk firewall yang menerjemahkan terjemahan Internet Protocol telah secara tidak sengaja membatalkan beberapa perubahan DNS yang dibuat untuk mengatasi masalah ini.

Dalam sebuah wawancara setelah Presentasi Black Hat, Kaminsky mengatakan bahwa terlepas dari semua kerepotan, dia masih melakukan hal yang sama lagi. "Ratusan juta orang lebih aman," katanya. "Segalanya tidak berjalan dengan sempurna, tetapi jauh lebih baik daripada yang saya harapkan."