The Invention of Dragons
HD Moore er ejet.
Det er hacker-talk, hvilket betyder, at Moore, skaberen af det populære Metasploit hacking toolkit, er blevet offer for et computerangreb.
Det skete tirsdag morgen, da Moores firma, BreakingPoint, havde nogle af sin internettrafik omdirigeret til en falsk Google-side, der blev ledet af en svindler. Ifølge Moore kunne hackeren gøre dette ved at starte det, der er kendt som et cacheforgiftningsangreb på en DNS-server på AT & T's netværk, der betjente området Austin, Texas. En af BreakingPoints servere videresendte DNS (Domain Name System) -trafik til AT & T-serveren, så da det blev kompromitteret, var det også HD Moores virksomhed.
[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]Nej BreakingPoint-computeren blev faktisk kompromitteret af hændelsen, men det var stadig ret irriterende.
Da Moore forsøgte at besøge Google.com, blev han faktisk omdirigeret til en falsk side, der serverede en Google-side i en HTML-ramme sammen med tre andre sider, der er designet til automatisk at klikke på annoncer.
BreakingPoint-medarbejderne bemærkede problemet tidligt tirsdag efter at venner og familie, der også brugte AT & T DNS-serveren, bemærkede, at deres Google.com-webside ikke så ret ud (hackere havde udeladt NASA -themed logo, som Google brugte tirsdag).
I begyndelsen af juli begyndte computerens sikkerhedseksperter at advare denne type cacheforgiftningsangreb kunne trækkes meget lettere ud end tidligere, takket være en ny teknik. I begyndelsen af ugen blev tekniske detaljer af dette angreb lækket til internettet, og HD Moores Metasploit-projekt udgav hurtigt den første software, der udnyttede denne taktik. Nu er han et af de første ofre for et sådant angreb. "Det er sjovt," skød han. "Jeg blev ejet."
Det kan ikke være så sjovt for internetudbydere (internetudbydere), der krypterer at udrulle patches til deres DNS-software, før disse angreb bliver mere udbredte.
Manglen har at gøre med måde at DNS-programmer deler information via internettet. I et cacheforgiftningsangreb trak angriberen en DNS-server til at forbinde skadelige IP-adresser med legitime domæner, såsom Google.com. Sikkerhedseksperter siger, at denne type fejl kan føre til meget succesfulde phishing-angreb mod websurfere, hvis internetudbydere ikke har patchet deres servere.
På grund af AT & T-hackets karakter tror Moore ikke på, at han blev målrettet mod hackerne. Selv BreakingPoint-medarbejdere indså ikke, at deres interne DNS-server var konfigureret til at bruge AT & T-maskinen. I stedet mener han, at hackerne simpelthen forsøgte at lave et hurtigt bud.
AT & T-repræsentanter var ikke umiddelbart tilgængelige for at kommentere hændelsen.
Moore mener, at denne type angreb også kan foregå hos andre internetudbydere dog.
Dan Kaminsky, den IOActive forsker, der først opdagede DNS-problemet, sagde, at han har hørt rapporter om andre angreb, selvom han ikke ville sige, hvor udbredt de var. "Muligheden for at gøre en masse skader er derude," sagde han.
Tilføj gratis PDF-skabelse
PDFCreator fungerer som en printer, så du kan eksportere PDF-filer inden for dine applikationer.
Firmaet siger, at det vil vise sin opmærksomhed på sin egen WebOS, samtidig med at det afslører svage præ salgstal.
Palm meddelte, at det vil stoppe med at udvikle nye håndsæt, der kører Microsofts Windows Mobile-operativsystem, for at koncentrere sig om sin egen WebOS. Men virksomheden rapporterer fortsat tab og lavt salg på sin flagskibsenhed, Palm Pre.
Baidu søger at sætte sin egen søgefelt på tværs af mobiltelefoner i Kina som led i sin løbende indsats for at bekæmpe Google på mobilmarkedet
Baidu sigter mod at sætte sin egen søgefelt på tværs af mobiltelefoner i Kina som led i sin fortsatte indsats for at udvide sig på mobilmarkedet.