Scrittore d'attacco DNS vittima della sua stessa creazione

HD Moore è stato posseduto.

Questo è il discorso degli hacker, nel senso che Moore, il creatore del popolare toolkit di hacking Metasploit, è diventato vittima di un attacco informatico.

È successo martedì mattina, quando la compagnia di Moore, BreakingPoint ha trasferito parte del suo traffico Internet su una falsa pagina di Google gestita da un truffatore. Secondo Moore, l'hacker è stato in grado di farlo lanciando quello che è noto come attacco di avvelenamento della cache su un server DNS sulla rete di AT & T che stava servendo l'area di Austin, in Texas. Uno dei server di BreakingPoint stava inoltrando il traffico DNS (Domain Name System) al server AT & T, quindi quando è stato compromesso, lo era anche la società di HD Moore.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

No Il computer BreakingPoint è stato effettivamente compromesso dall'incidente, ma è stato comunque abbastanza fastidioso.

Quando Moore ha provato a visitare Google.com, è stato reindirizzato a una pagina falsa che ha pubblicato una pagina Google in un frame HTML insieme ad altre tre pagine progettate per fare automaticamente clic sugli annunci.

I dipendenti di BreakingPoint hanno notato il problema all'inizio di martedì dopo che amici e parenti che stavano utilizzando il server DNS AT & T hanno notato che la loro pagina Web di Google.com non sembrava corretta (gli hacker avevano omesso la NASA -themed logo che Google ha utilizzato martedì)

All'inizio di luglio, esperti di sicurezza informatica hanno iniziato a segnalare che questo tipo di attacco da avvelenamento della cache poteva essere rimosso molto più facilmente di quanto si pensasse in precedenza, grazie a una nuova tecnica. All'inizio della scorsa settimana, i dettagli tecnici di questo attacco sono stati diffusi su Internet, e il progetto Metodeid di HD Moore ha rilasciato rapidamente il primo software che ha sfruttato questa tattica.

Ora è una delle prime vittime di un simile attacco. "È divertente", ha scherzato. "Sono stato di proprietà".

Le cose potrebbero non essere così divertenti per gli ISP (fornitori di servizi Internet) che stanno cercando di estendere le patch al loro software DNS prima che questi attacchi diventino più diffusi.

Il difetto ha a che fare con modo in cui i programmi DNS condividono le informazioni su Internet. In un attacco di avvelenamento della cache, l'hacker induce un server DNS a associare indirizzi IP dannosi a domini legittimi, come Google.com. Gli esperti di sicurezza dicono che questo tipo di difetto potrebbe portare ad attacchi di phishing di grande successo contro i navigatori Web i cui ISP non hanno patchato i loro server.

A causa della natura dell'hack AT & T, Moore non crede che sia stato preso di mira dagli hacker. Persino i dipendenti di BreakingPoint non si sono resi conto che il loro server DNS interno era stato configurato per utilizzare la macchina AT & T. Invece, pensa che gli hacker stessero semplicemente cercando di fare un soldo veloce.

I rappresentanti di AT & T non erano immediatamente disponibili per commentare l'incidente.

Moore crede che questo tipo di attacco possa succedere anche ad altri ISP, tuttavia.

Dan Kaminsky, il ricercatore IOActive che per primo scoprì il problema del DNS, disse di aver sentito notizie di altri attacchi, anche se declinò di dire quanto fossero diffusi. "La capacità di fare molti danni è là fuori", ha detto.