Аналитики в области информационной безопасности предупреждают, что хакеры
могут начать мощные атаки, которым будет очень сложно противостоять, так как они
будут объединять в себе взлом DNS-серверов (такого
типа, как атака на сайт The Register и другие известные сайты в минувшие
выходные) с подделкой
цифровых сертификатов в стиле DigiNotar.
Атака на DNS-провайдера NetNames, произошедшая в воскресенье, затронула
множество известных веб-сайтов, включая такие сайты как Daily Telegraph, UPS,
Acer, National Geographic, BetFair и Vodafone. Интернет-сёрферы, посетившие
неисправные сайты, были перенаправлены на страницу, созданную турецкой группой
хакеров Turkguvenligi.
Turkguvenligi произвели взлом не атакуя пострадавшие сайты напрямую, а с
помощью внедрения SQL-инъекции, направленной на получение доступа к системам
NetNames. После получения доступа хакеры перенаправили регистрации через систему
управления NetNames. Это означало, что DNS-записи атакованных сайтов были
изменены таким образом, чтобы направлять пользователей на страницы
Turkguvenligi, а не на легальные сайты.
Несанкционированные изменения были исправлены и нормальная работа сайтов была
восстановлена в течение нескольких часов. NetNames блокировал дискредитированные
учетные записи и укрепил безопасность своих систем для защиты от будущих атак.
Turkguvenligi уже проводили аналогичные атаки с помощью DNS-перенаправления
на корейские сайты и сайт
поддержки Гэри Маккиннона еще в августе, а также атаковали компанию Secunia,
занимающуюся вопросами снижения уязвимости систем безопасности, в прошлом году.
Аш Пэйтель, региональный менеджер по Великобритании и Ирландии компании
Stonesoft, предоставляющей защитное оборудование, заявил, что хакерские
DNS-атаки показали, что организации должны обратить пристальное внимание на
политику безопасности своих поставщиков. "Это не просто "корпоративное" дело,
которое беспокоит нас, но это должно беспокоить и все другие предприятия,
которые обслуживают такие организации", - сказал он.
Марк Джеймс, технический менеджер компании Eset, предупредил, что хотя
Turkguvenligi провели эти атаки только для того, чтобы заявить о себе, другие
могут применить те же методы для мошенничества в области киберпреступности,
особенно такого типа, как фишинг-атаки.
"Хотя эти атаки и кажутся безвредными, возможным результатом мог бы стать
массовый выход сайтов из строя, если бы точкой, куда перенаправляется запрос,
был указан сайт-двойник, который запрашивает информацию о пользователях", -
сказал Джеймс.
"SQL-инъекции используются довольно давно и, если честно, должны быть уже
невозможными в настоящий момент. Возможность перенаправлять ничего не
подозревающих пользователей на поддельные веб-сайты может подготовить почву для
огромного количества злоупотреблений".
"В ближайшие дни мы ожидаем появление фишинг-писем, которые выглядят как
настоящие, но имеют замаскированный адрес: однако если конечные пользователи
набирают адрес в правильности которого они уверены, то они могут рассчитывать на
то, что попадут в правильное место".
Рик Фергюсон, консультант по безопасности компании Trend Micro, предупредил,
что DNS-атаки могут быть объединены со взломом цифровых сертификатов в стиле
DigiNotar, что может привести к созданию особенно коварной атаки.
"Представьте себе сценарий, при котором кто-то может изменить DNS-записи,
скажем yourbank.com, и перенаправить их в любое место по своему выбору и, в то
же время, у него есть поддельные сертификаты, чтобы подтвердить свою
подлинность", - объяснил он. "Объединение этих двух методов может принести
реальные неприятности, а также поможет хакерам избежать досадной необходимости в
посреднике".
Нашумевшие DNS-атаки в минувшие выходные совпали с длящимися и по сей день
негативными последствиями взлома DigiNotar. Эти два инцидента вместе
продемонстрировали пугающую хрупкость ключевых систем, лежащих в основе
электронной торговли.
"Добавление в инфраструктуру дополнительных возможностей по обеспечению
безопасности не работает", - прокомментировал ситуацию специалист по безопасности
исследовательского центра Storm Centre. "Нам нужна фундаментальная перестройка
всей структуры систем информационной безопасности, и она нужна нам немедленно".
