Άσχημα νέα για το Internet: ISC hacked

Άσχημα νέα για το Internet: ISC hacked

ΑΠΟΨΕΙΣ > Επιστήμη και ΤεχνολογίαΠηγή: iguru.gr

Γιατί άσχημα νέα για όλο το Internet; Την περασμένη εβδομάδα, οι διαχειριστές συστημάτων και δικτύων έμαθαν για την ευπάθεια NTP. Το γεγονός δεν θα ανησύχησε πολλούς αλλά η επόμενη είδηση μάλλον θα έχει σαν αποτέλεσμα να ακυρώσουν αρκετοί τις διακοπές τους και να γυρίσουν στο δωμάτιο του server. Το Internet Systems Consortium (ISC) βγήκε εκτός λειτουργίας για συντήρηση επειδή όπως αναφέρει η εταιρεία «πιστεύουμε ότι μπορεί να έχουμε μολυνθεί με κακόβουλο λογισμικό.»servers internet Internet

Το ISC, που είναι η βάση του προγράμματος BIND DNS, έχει μολυνθεί με κακόβουλο λογισμικό. Οι διαχειριστές συστημάτων καταλαβαίνουν γιατί τα νέα είναι άσχημα και μάλλον είναι ήδη συνδεδεμένοι με ssh στο σύστημα τους. Για τους υπόλοιπους, θα προσπαθήσουμε να εξηγήσουμε

Το ISC είναι η ομάδα πίσω από το Berkeley Internet Name Domain (BIND), ένα πρόγραμμα ανοιχτού κώδικα. Το BIND είναι αναμφισβήτητα το πιο δημοφιλές λογισμικό DNS στον πλανήτη. Είναι σίγουρα το πιο διαδεδομένο πρόγραμμα DNS για συστήματα Unix και Linux, που αποτελούν το μεγαλύτερο μέρος των θεμελιωδών υποδομών του Διαδικτύου.

Το DNS είναι η λίστα οδηγός των διευθύνσεων του Διαδικτύου. Μεταφράζει κάθε ανθρώπινη αναγνώσιμη διεύθυνση του Διαδικτύου στον κόσμο, όπως το url https://iguru.gr, σε αριθμητικές διευθύνσεις του IPv4 και του IPv6. Αυτές οι αριθμητικές διευθύνσεις στη συνέχεια χρησιμοποιούνται από τα routers για να μεταφέρουν δεδομένα από και προς τον υπολογιστή, το smartphone, το tablet, ιστοσελίδες, e-mail κλπ.

Με άλλα λόγια, είναι πολύ σημαντικό. Χωρίς DNS, δεν υπάρχει λειτουργικό Internet.

Αν λοιπόν ο κώδικας BIND καταστραφεί, και έχει ενημερωθεί ο DNS BIND server σας με τον κακόβουλο κώδικα, η ιστοσελίδα σας θα έχει μια τρύπα ασφαλείας και θα είναι πολύ πιθανό να χρησιμοποιηθεί για Distributed Denial of Service (DDoS).

Να προσθέσουμε ακόμα ένα σημείο, σε όλο αυτό ο ISC εκτελεί το F DNS root server. Έναν από τα 13 ριζικούς διακομιστές που βασίζεται το Διαδίκτυο για τις παγκόσμιες υπηρεσίες DNS.

Όμως τα πράγματα μπορεί να μην είναι και τόσο άσχημα όσο ακούγονται.

Η εταιρεία ασφαλείας Cyphort, δήλωσε στην ISC ότι η περιοχή τους είχε malware από τις 22 Δεκεμβρίου στο κεντρικό site της ISC, το οποίο χρησιμοποιούσε μια μη ενημερωμένη έκδοση του WordPress. Σύμφωνα με την Cyphort η σελίδα είχε τροποποιηθεί για να οδηγεί τους επισκέπτες της σε περιοχές που έχουν μολυνθεί με το Angler Exploit Kit. Ευτυχώς, για το Διαδίκτυο, αλλά όχι και για τους χρήστες των Windows, το Angler Exploit Kit είναι ένα ειδικό κακόβουλο λογισμικό πακέτο για Windows.

Προς το παρόν, δεν υπάρχουν αναφορές για αλλαγές στα BIND ή στα BIND-user mailing lists. Στη στατική σελίδα που σας υποδέχεται σήμερα στην ιστοσελίδα της ISC, η ISC συνιστά ότι όποιος έχει επισκεφτεί την περιοχή πρόσφατα θα πρέπει να «σαρώσει για κακόβουλο λογισμικό κάθε μηχάνημα που είχε πρόσβαση σε αυτήν την ιστοσελίδα.»

Έτσι, φαίνεται πλέον ότι το πρόβλημα της ISC είναι περιορισμένο σε Windows PC malware και δεν έχει πραγματοποιηθεί επίθεση στο BIND ή στην ιστοσελίδα DNS της ISC. Θέλετε να το ρισκάρετε; Εμείς δεν θα το κάναμε.
Ξεκινήστε έναν προληπτικό έλεγχο στις ιστοσελίδες σας για κακόβουλο λογισμικό τώρα και κοιτάξτε τα αρχεία καταγραφής του DNS σας για ύποπτη δραστηριότητα. 

Άλλα άρθρα στην ίδια κατηγορία: Επιστήμη και Τεχνολογία