Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Trójai DNS szerverek növelik a phishing-veszélyt

(2007. december 12.)

- Yahoo nyomán -

Nehezen felismerhető hálózati félrevezetésre figyelmeztetnek amerikai kutatók
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Ez a csalási módszer természetesen csak akkor lehet sikeres, ha a támadók előbb rá tudják venni az adott számítógépen futó Windows operációs rendszert, hogy az megváltoztassa saját, működő DNS beállításait - ez sok esetben nem túl bonyolult feladat.

A hackerek számos forgalmas weblapon a biztonsági hibák kihasználására alkalmas ún. exploit kódot rejtettek el, amely egy registry kulcs távolról történő megváltoztatásával felülírja az odalátogató gépek DNS-kiszolgáló adatait. A kutatók eddig körülbelül 2100 darab ilyen célból létesített webhelyet azonosítottak és egy e-mail útján terjesztett, szintén a DNS-szerver bejegyzések kicserélésére készült trójai programmal is találkoztak már.

Ez a trükk persze csak a nem kellőképpen karban tartott, ezért sebezhető vagy éppen az átfogó biztonsági szoftverek védelmét nélkülöző számítógépekkel szemben lehet hatásos - frissítéseket, javítófoltot soha nem látott otthoni és munkaállomás PC-ből azonban így is túl sok található a neten.

Velük szemben gyakran nem szükséges kifinomult adathalász módszerekhez folyamodni, a hackerek számára az is elegendő profitot biztosít, ha a rosszindulatú nyílt DNS-szerver minden Google keresési találatra felbukkanó reklámablakokkal és ártalmas letöltéseket okádó weblapok címével válaszol.

Új webhez új fenyegetés dukál?

Chris Rouland, az IBM hálózatbiztonsági részlegének műszaki igazgatója úgy véli, hogy az új támadási módszer a Web 2.0 módszertan gyors terjedése miatt sajnos nagy jövő előtt áll. Ez a szakkifejezés egyébként nem valamilyen új műszaki alapokon nyugvó hálózatot jelöl, hanem olyan programozási megoldások összessége, amelyek lehetővé teszik a számítógép helyi ablakfelületéhez hasonlóan könnyen kezelhető, sokrétű és mégis gyorsan betöltődő weblapok megírását.

Ezeket az új fejlesztési módszereket a divatos kapcsolati hálózati portálok és csevegőszájtok építése során gyakran felhasználják, mivel gyors és látványos módon képesek összefogni a számos webes forrásból érkező adatokat - amelyek közül a valóságban nem mindegyik megbízható és veszélytelen. Mr. Rouland véleménye szerint az ilyen csatornákon beszivárgó nyílt, rekurzív DNS fenyegetések kiszűrésére egyelőre még a nagyvállalati biztonsági rendszerek sincsenek felkészítve.

A Georgia Tech kutatói a korrupt névfeloldás veszélyeit tárgyaló elemzésüket egy jövő februárban megrendezésre kerül san diego-i informatikai konferencián kívánják a szakmai közönség elé tárni, hogy ezzel hírveréssel is segítsék az általuk alapított, DNS-phishing elleni védelemre szakosodott Damballa cég piaci sikerét.

[Megjegyzés: Az új támadástípus szerencsére nem jelent akkora veszélyt, mint amilyennek elsőre látszik, mert a fenyegetés a gyakorlatban néhány keménykezű intézkedéssel elhárítható.

A netszolgáltatók megtehetik, hogy egyáltalán nem engednek ki felhasználói DNS kéréseket a hálózatukból - hiszen saját ügyfeleik részére ők maguk nyújtanak legalább két DNS szervert. Amit ezek a szerverek nem tudnak megválaszolni, azt a háttérben automatikusan lekérik a hierarchia többi tagjától. Akinek viszont belső hálózati információkat szolgáltató, távoli DNS szerverre van szüksége (például a távmunkához), az úgyis titkosított VPN hálózaton keresztül fog a munkahelyére csatlakozni, így ez a korlátozás őt nem érinti.

Az elektronikus levelezésben egyébként már régóta hasonló működési elv érvényesül: kimenő üzeneteink kezelésére a helyi szolgáltató SMTP szerverét szokás beállítani, a postafiókunkat üzemeltető cég szerverét távoli használat esetén csak levélfogadásra vesszük igénybe. - szerk.]

előző oldal   |  2/2  |  


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2010 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.