Tietoturva

Dns-väärentäjien kohteena Windows-järjestelmät

Julkaistu:

Internet Storm Center varoittaa uudesta sarjasta dns cache poisoning -hyökkäyksiä. Kohteena ovat tällä kertaa Windows-järjestelmien dns-palvelut. Www-liikennettä ohjataan jälkeen haittaohjelmia levittäville sivuille.
Sans-instituutin Internet Storm Centerin päivystyksen mukaan hyökkääjien kohteena ovat Windows dns -palvelut ja Windows Server 2003 -palvelimet. Keskuksen päivystäjä kertoo saaneensa raportteja hyökkäyksistä suurilta yrityksiltä.

Kohteiden dns-kyselyt ohjataan turmeltuun dns-palveluun, joka sijaitsee osoitteessa 216.127.88.131. Kaikki .com-verkkotunnusten kyselyt saavat turmellulta palvelulta vastaukseksi yhden kolmesta hyökkääjien ip-osoitteesta. Ip-osoitteessa on yksinkertainen www-sivu, joka yrittää asentaa haittaohjelmia harhautettujen vierailijoiden tietokoneelle.

ISC:n mukaan toistaiseksi ei ole selvillä, hyödynnetäänkö hyökkäyksessä Windowsien dns:n haavoittuvuutta vai joitain muuta menetelmää.

Vastaava hyökkäys tehtiin maaliskuun alussa Symantecin palomuuri- ja gateway-tuotteiden dns-välimuistiin. Tuotteiden dns-tietoja muokattiin joidenkin isojen www-palvelujen osalta ja www-palveluihin lähtevä liikenne ohjattiin hyökkääjien palvelimelle. Kaappauksen mahdollisti Symantecin tuotteiden haavoittuvuus, jota useita kuukausia vanha päivitys ei tukkinut kokonaan.

Kommentit

    Näytä lisää

    Tuoreimmat