יום שישי, 2 בינואר 2009

המלחמה ממשיכה גם ברשת

לא פעם קורה שבזמן מלחמה אמיתית קיימת גם מלחמה ברשת. היום נפרץ שרת DNS ראשי שהחזיק תחתיו מספר לא קטן של חברות גדולות במשק. פעולה זו אפשרה לתוקפים לנתב את המשתמשים לאתר שלהם ולהציג מצג שווא שהאתר נפרץ.
במהלך התקיפה הם ניתבו את משתמשי אתר ynetnews.com ומשתמשי אחד הבנקים הגדולים במשק לאתר שלהם אשר הכיל את דף ה - defacment.
התקפה זו עוררה בי מחשבה קלה כמה זמן הבאג בשרת ה - DNS היה פגיע ומי עוד השתמש בו אולי בעבר להשגת שמות משתמשים וסיסמאות של משתמשי הבנק.

חישבו על התרחיש הבא:
המשתמש מופנה לאתר התוקף הנראה בדיוק כמו האתר של הבנק המותקף בעת הכנסת שם המשתמש
והסיסמא מנותב המשתמש לאתר האמיתי אך הפרטים נשמרים באתר הזדוני.(סוג של Phishing).

נשמע קצת מפחיד זה הזכיר לי בדיקה שעשיתי לפני הרבה שנים ובמהלכה הצלחתי לחדור לנתב של ספק האינטרנט אשר הכיל ניתובים לחצי מדינה.

מה שמלמד שלא משנה כמה ההגנה בבית תהיה חזקה קיימים קישורים לא קטנים למערכות נלוות אשר עלולות להוות סיכון לפעמים מערכות אלו הם בשליטתנו כמו אתר נלווה לאתר הבנק ולפעמים הם של חברה חיצונית כגון גרפי בורסה, פירסומות אשר עלולות לחשוף אותנו לפגיעויות.

להלן תמונת המסך המתקבלת בעת הכניסה:

הערה:חשוב לציין כי לא הבנק ניפרץ ולא YNET אלא שרת ה -DNS השייך לחברה חיצונית

2 תגובות:

איתן כספי אמר/ה...

חזק. כן, הדרך לא פחות חשובה מיעד. נכון בחיים, נכון באבט"מ... (-;

חוץ מזה, זו בדיוק הדוגמא מדוע לדעתי זו צריכה להיות אחריות של רא"מ לוודא את רמת האבטחה של כל נושא ה-DNS והניתובים בישראל, מ-ISOC ו-IIX, דרך הרשמים ועד ל-ISPים.

mikemuse1exploit אמר/ה...

http://www.symantec.com/business/support/index?myclicker=&page=answers&product_finder=Add%20a%20product%20for%20best%20results&productselectorkey=not_set&question_box=Enter%20keywords%20or%20phrase&startover=y

יש שם הרבה בעיות הבטחה וזה היה ברור