פירצת האבטחה הגדולה ברשת: הטלאי לא יעיל

פירצת האבטחה הגדולה ביסודות אינטרנט שנחשפה בשבוע שעבר בכנס האבטחה Black Hat ממשיכה לעשות גלים: למרות הטלאי שהיה אמור לחסום אותה, הצליח פיזיקאי רוסי לנצלה לרעה

פחות משבוע לאחר שחשף מומחה האבטחה דן קמינסקי את פירצת האבטחה שגילה בשרתי ה-DNS, גילה פיזיקאי רוסי שגם בטלאי האבטחה, שאמור לחסום את הפירצה, יש לא מעט בעיות שיכולות לאפשר להאקרים להפנות גולשים תמימים לאתרים זדוניים, כך מדווח הניו יורק טיימס.

 

הפירצה המקורית שגילה קמינסקי אפשרה להאקרים "לעבוד" על שרתי ה-DNS, שאחראים על ניתוב הגולשים לאתרים אליהם התכוונו לגלוש, ובכך להפנות אותם, ללא ידיעתם, לאתרים זדוניים. בכנס האבטחה Black Hat הסביר קמינסקי שהפירצה יכולה גם לאפשר לפרוץ לתיבות דואר אלקטרוני וליירט הודעות של משתמשים. קמינסקי גילה את הבעיה כבר לפני מספר חודשים, ושמר אותה בסודיות עד נאומו בכנס האבטחה, זו כדי שחברות האינטרנט יספיקו לפתח ולהתקין טלאי כדי לתקן אותה.

 

מסתבר שהמאמצים של קמינסקי והספקיות לא היו מספקים. ביום ו' הצליח יבגני פוליקוב, פיזיקאי רוסי, לנצל את פירצת האבטחה גם בשרתים בהם הותקן הטלאי שאמור לתקן אותה. הטלאי כן הצליח לעכב את התהליך, ובעוד שניצול הפירצה ללא הטלאי יכול להיות עניין של דקות בודדות, לפוליקוב לקחו כעשר שעות עד שהצליח לשתול מידע מזוייף בשרתי ה-DNS.

 

"קנינו לעצמנו קצת זמן", אומר פול מוקפטריס, מי שהקים את שרתי ה-DNS המקוריים, וכיום עומד בראש חברת Nominum שמפתחת שרתי DNS שלא חשופים לפירצה. "אפשר להמשיל את זה לרולטה רוסית: אחרי הטלאי אנחנו משחקים רולטה רוסית באקדח שיש בו מקום ל-100 קליעים, במקום רק לשישה. צריך למצוא דרך לקחת מאנשים את האקדח עצמו".