Active公司的渗透测试部门的主管DanKaminsky向人们展示了在浏览器软件和因特网的域名系统在共同工作时的问题是怎么样被黑客们利用,从而使攻击者能够访问防火墙背后的任何资源。
他描述了一种多步攻击,这种攻击能够扫描整个网络的数据或者是系统的弱点。但是这种攻击的核心是一篇普林斯顿大学的研究者1996年发表的论文,论文中阐述了Java程序是怎么样被利用来访问受害网络。Kaminsky说,“像这种从以往的已经绝迹的事物中繁衍出新的病毒的事情实在是很罕见。”
根据Kaminsky的观点,最本质的问题在于网络浏览器软件选择怎么样信任其它计算机的方式。这种决定是基于计算机的因特网的域名的,并且DNS信息可能会被误用,Kaminsky说。“这实际上是一个捆绑的问题,”他在接受采访的时候说。“他们假想一个函数是不改变的,但是黑客们能够在他们想选择的任何时候改变他们。”
在过去的几年中,像Kaminsky一样的网络安全研究者不停的警告:在目前的因特网应用程序中的安全模式的缺陷可能会被滥用,从而给攻击者可乘之机来访问受害者访问的网络资源或是网站。
在2月的时候,网络安全研究者RobertHansen向人们展示了以DNS为基础的叫做“反DNS连接”的攻击是怎么样被利用,从而使攻击者能够访问GoogleDesktop索引上的任何计算机上的数据。
Hansen说,虽然Kaminsky的谈话并没有揭示出之前的未知的任何缺陷,“(但是)实际上却指出了这一类型的攻击中最酷的执行方式”。
在他的谈话中,Kaminsky描述了一个恶意网站是怎么样影响网络浏览器的并且----紧接而至的是一串复杂的来回的数据请求------这样最终就能够访问网上冲浪者的网络上的其它资源了。当受害者使用网络浏览器的时候,攻击者就能够访问受害者的任何的可用的资源。“只要你能够访问的资源,这些攻击者也能。”
在本周的晚些时候,他打算在他的Doxpara.com网站上发表对这种攻击的详细的解释。
在Kaminsky的假定中,攻击者可以利用代理发送数据到浏览器上,这样最终利用AdobeSystems公司的Flash多媒体软件来欺骗来使之信任外部网络,从而误以为是本地网络资源,比如说打印机。“这种代理能够升级浏览器使用必要的Flash语言来服务于发送到攻击者的信息。
网友评论