Даже двойная инфраструктура безопасности не в состоянии защитить Интернет

09.09.2011

Вернуться к списку новостей Аналитики в области информационной безопасности предупреждают, что хакеры могут начать мощные атаки, которым будет очень сложно противостоять, так как они будут объединять в себе взлом DNS-серверов (такого типа, как атака на сайт The Register и другие известные сайты в минувшие выходные) с подделкой цифровых сертификатов в стиле DigiNotar.

Атака на DNS-провайдера NetNames, произошедшая в воскресенье, затронула множество известных веб-сайтов, включая такие сайты как Daily Telegraph, UPS, Acer, National Geographic, BetFair и Vodafone. Интернет-сёрферы, посетившие неисправные сайты, были перенаправлены на страницу, созданную турецкой группой хакеров Turkguvenligi.

Turkguvenligi произвели взлом не атакуя пострадавшие сайты напрямую, а с помощью внедрения SQL-инъекции, направленной на получение доступа к системам NetNames. После получения доступа хакеры перенаправили регистрации через систему управления NetNames. Это означало, что DNS-записи атакованных сайтов были изменены таким образом, чтобы направлять пользователей на страницы Turkguvenligi, а не на легальные сайты.

Несанкционированные изменения были исправлены и нормальная работа сайтов была восстановлена в течение нескольких часов. NetNames блокировал дискредитированные учетные записи и укрепил безопасность своих систем для защиты от будущих атак.

Turkguvenligi уже проводили аналогичные атаки с помощью DNS-перенаправления на корейские сайты и сайт поддержки Гэри Маккиннона еще в августе, а также атаковали компанию Secunia, занимающуюся вопросами снижения уязвимости систем безопасности, в прошлом году.

Аш Пэйтель, региональный менеджер по Великобритании и Ирландии компании Stonesoft, предоставляющей защитное оборудование, заявил, что хакерские DNS-атаки показали, что организации должны обратить пристальное внимание на политику безопасности своих поставщиков. «Это не просто «корпоративное» дело, которое беспокоит нас, но это должно беспокоить и все другие предприятия, которые обслуживают такие организации», - сказал он.

Марк Джеймс, технический менеджер компании Eset, предупредил, что хотя Turkguvenligi провели эти атаки только для того, чтобы заявить о себе, другие могут применить те же методы для мошенничества в области киберпреступности, особенно такого типа, как фишинг-атаки.

«Хотя эти атаки и кажутся безвредными, возможным результатом мог бы стать массовый выход сайтов из строя, если бы точкой, куда перенаправляется запрос, был указан сайт-двойник, который запрашивает информацию о пользователях», - сказал Джеймс.

«SQL-инъекции используются довольно давно и, если честно, должны быть уже невозможными в настоящий момент. Возможность перенаправлять ничего не подозревающих пользователей на поддельные веб-сайты может подготовить почву для огромного количества злоупотреблений».

«В ближайшие дни мы ожидаем появление фишинг-писем, которые выглядят как настоящие, но имеют замаскированный адрес: однако если конечные пользователи набирают адрес в правильности которого они уверены, то они могут рассчитывать на то, что попадут в правильное место».

Рик Фергюсон, консультант по безопасности компании Trend Micro, предупредил, что DNS-атаки могут быть объединены со взломом цифровых сертификатов в стиле DigiNotar, что может привести к созданию особенно коварной атаки.

«Представьте себе сценарий, при котором кто-то может изменить DNS-записи, скажем yourbank.com, и перенаправить их в любое место по своему выбору и, в то же время, у него есть поддельные сертификаты, чтобы подтвердить свою подлинность», - объяснил он. «Объединение этих двух методов может принести реальные неприятности, а также поможет хакерам избежать досадной необходимости в посреднике».

Нашумевшие DNS-атаки в минувшие выходные совпали с длящимися и по сей день негативными последствиями взлома DigiNotar. Эти два инцидента вместе продемонстрировали пугающую хрупкость ключевых систем, лежащих в основе электронной торговли.

«Добавление в инфраструктуру дополнительных возможностей по обеспечению безопасности не работает», - прокомментировал ситуацию специалист по безопасности исследовательского центра Storm Centre. «Нам нужна фундаментальная перестройка всей структуры систем информационной безопасности, и она нужна нам немедленно».


Источник