Wieść o luce w oprogramowaniu DNS jest jedną z najgorętszych informacji tego tygodnia, jednak tak naprawdę wiemy jedynie to, że na początku roku Dan Kaminsky odkrył, iż możliwe jest przejęcie kontroli nad serwerami nazw. W marcu 2008 roku nawiązał współpracę z 16 producentami oprogramowania – takimi firmami, jak Cisco czy Microsoft – namawiając je do naprawienia problemu przez wspólne wydanie zaktualizowanych wersji oprogramowania DNS.

Przedwczoraj [9 lipca br.] posunął się o krok dalej, wzywając społeczność hakerów do „nieinteresowania się tym problemem” do sierpnia, kiedy to Kaminsky zamierza ujawnić więcej informacji o odkrytej przez siebie podatności na konferencji Black Hat. Wszystko to dla dobra internautów – według odkrywcy „nic z tego nie musi na razie być ujawnione publicznie”.

Jednak wielu wybitnych specjalistów jest innego zdania. Badacz z Matasano Security, Thomas Ptacek, napisał w swoim blogu, że sposób na zatrucie cache'u wspomniany przez Kaminsky'ego jest tylko jednym z wielu przejawów dobrze znanego problemu z DNS-em – nie tworzy on wystarczająco dobrych losowych liczb dla unikatowych identyfikatorów sesji podczas komunikowania się z innymi komputerami.

Według Ptacka problemem z DNS-em jest to, że używa on 16-bitowego identyfikatora sesji. – „Dziś nie wdrażamy nowych aplikacji sieciowych, które korzystałyby z mniej niż 128-bitowych identyfikatorów sesji. O problemie wiedzieliśmy już od lat 90.” – napisał specjalista z Matasano.

Na SANS Internet Storm Center pojawiły się spekulacje, że luka odkryta przez Kaminsky'ego znana była już trzy lata wcześniej – dotyczyła możliwości ataku polegającego na zatruwaniu cache'u DNS. Kaminsky przyznał zatem, że problem dotyczy właśnie tej kwestii, ale podkreślił zarazem, iż znalazł niezwykle efektywną metodę wykonania takiego ataku. Stwierdził, że trochę go dotknęły negatywne reakcje hakerskiej sceny, ale przyznał, iż zdaje sobie sprawę z tego, że „łamie zasady – w przedstawionych danych nie ma dość informacji, by zrozumieć mechanizm ataku, a ja mogę się tym po prostu przechwalać”.

Jednak kilku innych badaczy – takich jak Paul Vixie czy David Dagon – którzy zostali wtajemniczeni w naturę problemu, przyznaje ostatecznie, że podatność odkryta przez Kaminsky'ego jest „czymś nowym”. By uciszyć krytykę, odkrywca luki zadzwonił nawet do swojego największego krytyka – Ptacka – i telefonicznie mu wyjaśniał mechanizm zagrożenia. Po rozmowie Ptacek stwierdził, że „coś jest w tym odkryciu – mimo że bazuje na wcześniej znanych sposobach ataku, to czyni je bardzo prostymi w realizacji. Teraz można by je sobie <<wyklikać>>”.

Pozostali członkowie społeczności będą musieli poczekać do 7 sierpnia, kiedy to na konferencji Black Hat Kaminsky ujawni detale ataku i przedstawi działający exploit. A jeśli mu się to nie uda? No cóż, w tej sytuacji – jak stwierdził odkrywca – „będę zasługiwał na wszelki gniew i nieufność”.

źródło: Techworld