The Great Gildersleeve: Jolly Boys Election / Marjorie's Shower / Gildy's Blade
En af Kinas største internetudbydere (internetudbydere) er blevet offer for en farlig sårbarhed i internets adressesystem, ifølge sikkerhedsleverandør Websense.
Den fejl, der er blevet beskrevet som en af de alvorligste, der nogensinde påvirker Internettet kan forårsage, at websurfere bliver omdirigeret til bedrageriske websteder, selvom webadressen (Uniform Resource Locator) er blevet skrevet korrekt i en browsers adresselinje.
Opdaget af sikkerhedsforsker Dan Kaminsky er problemet forankret i DNS (Domain Name System). Når en bruger skriver en webadresse i en browser, går anmodningen til en DNS-server eller en cache, som returnerer den tilsvarende numeriske IP-adresse (Internet Protocol) til et websted.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Men fejlen gør det muligt for DNS-serveren at blive fyldt med forkerte oplysninger og direkte brugere til ondsindede websteder. China Netcom-angrebet er særligt interessant, fordi det kun påvirker dem, der misspiller bestemte webadresser, siger Carl Leonard, sikkerhedsforskerchef for Websense's europæiske lab.
Det seneste hack blev opdaget af Websense's Beijing-lab, hvoraf nogle forskere bruger China Netcom som deres internetudbyder sagde lordard Websense har set andre DNS-angreb, men valgte at offentliggøre denne ene på grund af sin interessante udførelse, sagde han.
Hackere har manipuleret med en af China Netcoms DNS-servere til kun at omdirigere brugere, der for eksempel skriver gogle.cn snarere end google.cn. På den måde bliver færre brugere rettet mod ondsindede websteder, men strategien er at holde angrebene mindre profilerede for ikke at øge opmærksomheden.
"Forfatterne af malkoder forsøger at holde sig under radaren," sagde Leonard.
Ofre omdirigeres til ondsindede websteder - hvoraf nogle stadig er aktive - der forsøger at udnytte kendte svagheder i software som RealNetworks 'RealPlayer-multimedieafspiller og Adobe Systemets Flash Player.
En anden udnyttelse af forsøg på at udnytte et problem med en ActiveX-kontrol til Microsofts Snapshot Viewer, der bruges til at se rapporter til Microsoft Access, et relationsdatabaseprogram.
Selvom Adobe, Microsoft og RealPlayer har udstedt patches til nogle af disse svagheder, kan hackere stadig se muligheder. "Det fortæller os, at folk ikke har anvendt disse patches," sagde Leonard.
Hvis en udnyttelse lykkes, vil pc'en downloade et trojansk hesteprogram, der lukker opdateringer til antivirusprogrammel, sagde Leonard. Websense har meddelt China Netcom, men er ikke i tvivl om DNS-serveren er blevet patched.
Kaminsky og andre forskere koordinerede en massiv hemmelig kampagne med leverandører for at patchere deres DNS-software, men detaljerne om hvordan man udnytter fejlen blev lækket den 21. juli. Men ikke alle internetudbydere har patched endnu, og sætter nogle brugere i fare. Også de tilgængelige patches reducerer sandsynligvis sandsynligheden for et angreb i stedet for fuldstændigt at sikre en DNS-server mod et angreb, sagde Leonard.
"Der skal være en langsigtet løsning stillet til rådighed," sagde Leonard. >
DNS Cache Forgiftning og Spoofing
Et DNS-cache Forgiftningsangreb er en metode, der bruger hvilke cyberkriminelle, der ændrer de cachelagrede DNS-poster. DNS spoofing opretter forgiftet cache.
Internetindtrængning over hele kloden er steget med manifold og fortsætter med at følge en opadgående tendens. Webbrowsere er også blevet hurtigere og bedre til at give en god brugeroplevelse, først og fremmest ved at cache DNS-poster i en kort periode oven på OS-niveau cachen. Problemet med sådanne browsere er, når dårlige resultater caches, og det forhindrer din computer i at formidle kommunikation til værten korrekt. I sådanne tider sletter vi normalt cachen og prøver igen
.
Ikon Cache Rebuilder: Reparation, Genopbyg korrupt ikon cache i Windows
Reparer og genopbyg ikon cache i Windows 7/8 Hvis du har problemer med ikoner, der ikke vises korrekt, skal du køre Icon Cache Rebuilder.