Άσχημα νέα για το Internet: ISC hacked

Γιατί άσχημα νέα για όλο το Internet; Την περασμένη εβδομάδα, οι διαχειριστές συστημάτων και δικτύων έμαθαν για την ευπάθεια NTP. Το γεγονός δεν θα ανησύχησε πολλούς αλλά η επόμενη είδηση μάλλον θα έχει σαν αποτέλεσμα να ακυρώσουν αρκετοί τις διακοπές τους και να γυρίσουν στο δωμάτιο του server. Το Internet Systems Consortium (ISC) βγήκε λειτουργίας για συντήρηση επειδή όπως αναφέρει η εταιρεία “πιστεύουμε ότι μπορεί να έχουμε μολυνθεί με .”servers internet

Το ISC, που είναι η βάση του προγράμματος BIND DNS, έχει μολυνθεί με λογισμικό. Οι διαχειριστές συστημάτων καταλαβαίνουν γιατί τα νέα είναι άσχημα και μάλλον είναι ήδη συνδεδεμένοι με ssh στο τους. Για τους υπόλοιπους, θα προσπαθήσουμε να εξηγήσουμε

Το ISC είναι η ομάδα πίσω από το Berkeley Internet Name Domain (BIND), ένα πρόγραμμα ανοιχτού . Το BIND είναι αναμφισβήτητα το πιο δημοφιλές λογισμικό DNS στον πλανήτη. Είναι σίγουρα το πιο διαδεδομένο πρόγραμμα DNS για συστήματα Unix και Linux, που αποτελούν το μεγαλύτερο μέρος των θεμελιωδών υποδομών του Διαδικτύου.

Το DNS είναι η λίστα οδηγός των διευθύνσεων του Διαδικτύου. Μεταφράζει κάθε ανθρώπινη αναγνώσιμη διεύθυνση του Διαδικτύου στον κόσμο, όπως το url https://iguru.gr, σε αριθμητικές διευθύνσεις του IPv4 και του IPv6. Αυτές οι αριθμητικές διευθύνσεις στη συνέχεια χρησιμοποιούνται από τα routers για να μεταφέρουν δεδομένα από και προς τον υπολογιστή, το smartphone, το tablet, ιστοσελίδες, e-mail κλπ.

Με άλλα λόγια, είναι πολύ σημαντικό. Χωρίς DNS, δεν υπάρχει λειτουργικό Internet.

Αν λοιπόν ο κώδικας BIND καταστραφεί, και έχει ενημερωθεί ο DNS BIND server σας με τον κακόβουλο κώδικα, η ιστοσελίδα σας θα έχει μια τρύπα ασφαλείας και θα είναι πολύ πιθανό να χρησιμοποιηθεί για Distributed Denial of Service (DDoS).

Να προσθέσουμε ακόμα ένα σημείο, σε όλο αυτό ο ISC εκτελεί το F DNS root server. Έναν από τα 13 ριζικούς διακομιστές που βασίζεται το Δια για τις παγκόσμιες υπηρεσίες DNS.

Όμως τα πράγματα μπορεί να μην είναι και τόσο άσχημα όσο ακούγονται.

Η εταιρεία ασφαλείας Cyphort, δήλωσε στην ISC ότι η περιοχή τους είχε malware από τις 22 Δεκεμβρίου στο κεντρικό site της ISC, το οποίο χρησιμοποιούσε μια μη ενημερωμένη έκδοση του WordPress. Σύμφωνα με την Cyphort η σελίδα είχε τροποποιηθεί για να οδηγεί τους επισκέπτες της σε περιοχές που έχουν μολυνθεί με το Angler Exploit Kit. Ευτυχώς, για το Διαδίκτυο, αλλά όχι και για τους χρήστες των Windows, το Angler Exploit Kit είναι ένα ειδικό κακόβουλο λογισμικό πακέτο για Windows.

Προς το παρόν, δεν υπάρχουν αναφορές για αλλαγές στα BIND ή στα BIND-user mailing lists. Στη στατική σελίδα που σας υποδέχεται σήμερα στην ιστοσελίδα της ISC, η ISC συνιστά ότι όποιος έχει επισκεφτεί την περιοχή πρόσφατα θα πρέπει να “σαρώσει για κακόβουλο λογισμικό κάθε μηχάνημα που είχε πρόσβαση σε αυτήν την ιστοσελίδα.”

Έτσι, φαίνεται πλέον ότι το πρόβλημα της ISC είναι περιορισμένο σε Windows PC malware και δεν έχει πραγματοποιηθεί επίθεση στο BIND ή στην ιστοσελίδα DNS της ISC. Θέλετε να το ρισκάρετε; Εμείς δεν θα το κάναμε.
Ξεκινήστε έναν προληπτικό έλεγχο στις ιστοσελίδες σας για κακόβουλο λογισμικό τώρα και κοιτάξτε τα αρχεία καταγραφής του DNS σας για ύποπτη δραστηριότητα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).