Kolejny bank ofiarą sieciowego ataku cache poisoning
Tym razem atak nastąpił na brazylijski bank i polegał on na przekierowaniu ruchu do fałszywej strony. Chodzi o Bradesco – jeden z największych bankow w Ameryce Łacińskiej, obsługujący ponad 40 milionów klientów.
Użytkownik systemu bankowości elektronicznej wpisywał w przeglądarce właściwą nazwę domenową, ale serwer DNS u ISP, zamiast prawdziwego adresu IP, podawał fałszywy, „wstrzyknięty” do DNS przez hakerów.
O cache poisoning pojawiło się już bardzo wiele materiałów w roku 2008 na stronach m.in. na łamach Webhosting.pl, a światowe agencje informacyjne podniecały się „Dan Kaminsky vulnerability” przez kilka miesięcy. Mimo to, jak widać, nie wszyscy ISP zrozumieli, że problem istnieje i może mieć poważne konsekwencje.
Ataki typu cache-poisoning zdarzają się dość często, mimo że wszyscy wiedzą (przynajmniej teoretycznie), jak z tym walczyć. Część ataków zapewne nawet jest niewykrywanych, bo celem hakerów nie jest zwrócenie na siebie uwagi, tylko zarobienie pieniędzy.
Po co więc wspominam ten problem i mówię o tym konkretnym ataku w Brazylii. Otóż nadal w Polsce część serwerów jest narażona na ataki tego typu i administratorzy nie wzięli pod rozwagę informacji o tym zagrożeniu. Warto więc uczyć się na cudzych błędach i sprawdzić jeszcze raz, czy aby nasze serwery DNS są bezpieczne.
Jeśli teraz choć kilku administratorów sprawdzi, czy ich serwery DNS są odporne na cache poisoning (może mieli np. upgarde oprogramowania i przypadkowo utracili randomizację odpowiedzi DNSowych?), to bezpieczeństwo naszego Internetu poprawi się chociaż troszeczkę.
Polecamy
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Firefox 10 już jest. Wiele atrakcji dla programistów, użytkownicy raczej nic nie zauważą
11
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
26
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Klamka jeszcze nie zapadła. Minister prosi Donalda Tuska, by wstrzymał się z podpisywaniem ACTA
24
Społeczność
elodi dziwaczny melanż prawa rzymskiego, brytyjskiego Common Law i systemu...
krm a mógł otworzyć europejska siedzibę w Polsce, tu z pewnością byłby...
chrisgl "Streaming data from Blender into Three.js (WebGL+Websockets)"
Jest kilka...
skurg "skurg jeżeli będą zaszyfrowane to czemu nie ??"
A skąd wiesz że są...
Marek Polski Tak samo jak można powierzać komukolwiek pocztę elektroniczną, pieniądze...
adaks skurg jeżeli będą zaszyfrowane to czemu nie ??
Pascal "Aktualnie można spotkać się z opiniami, że Google nie bierze ich pod...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 wwww 2009-04-22 13:07:05 0
IP: 193.59.204.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7
#2 Andrzej Bartosiewicz® 2009-04-23 12:19:31 0
IP: 193.59.204.[...] http://www.bartosiewicz.pl
#3 MrMANN 2009-04-23 15:16:43 0
IP: 89.240.124.[...] Opera/9.64 (Windows NT 5.1; U; <a href="http://pozmu.net">pozmu.net</a>; pl) Presto/2.1.1
#4 Andrzej Bartosiewicz® 2009-04-23 15:36:33 0
IP: 193.59.204.[...] http://www.bartosiewicz.pl
#5 Ciekawy 2009-04-28 15:14:55 0
IP: 83.10.236.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
#6 Andrzej Bartosiewicz® 2009-05-04 16:01:27 0
IP: 213.158.196.[...] http://www.bartosiewicz.pl
#7 Andrzej Bartosiewicz® 2009-05-04 16:45:07 0
IP: 193.59.204.[...] http://www.bartosiewicz.pl