يبدو أن هناك قصة أكبر لهذا الخلل MS08-037 الذي ظهر في برنامج Patch Tuesday اليوم. من Dave Lewis في مدونة Liquid Matrix الأمنية: أصدر دان كامينسكي اليوم الإصدار الأول، على ما أذكر.
يبدو أن هناك قصة أكبر هذا الخلل MS08-037 الذي ظهر في برنامج Patch Tuesday اليوم.
من ديف لويس في مدونة Liquid Matrix الأمنية:
أصدر دان كامينسكي اليوم الإصدار الأول، على ما أذكر. تم إصدار تصحيح منسق اليوم بواسطة Dan Kaminsky من IO Active والذي يعمل على إصلاح الثغرة الأمنية الموجودة على ما يبدو في جميع خوادم DNS.
وعلى عكس الباحثين الآخرين الذين يتخلون عن التفاصيل الدموية، اتخذ كامينسكي طريقًا أكثر حكمة من خلال الابتسام والإيماء. سوف يتخلى عن البضائع في Black Hat في أغسطس. وهذا من شأنه أن يمنح الناس الوقت الكافي لتصحيح أنظمتهم.
من سي نت:
ومن أجل معالجة الخلل، قال كامينسكي إن الباحثين قرروا إجراء إصدار متزامن ومتعدد البائعين وكجزء من ذلك، أصدرت Microsoft في تصحيح يوليو يوم الثلاثاء MS08-037. ومن المتوقع أيضًا أن تقوم شركات Cisco وSun وBind بطرح التصحيحات في وقت لاحق من يوم الثلاثاء.
وكجزء من الإصدار المنسق، قال Art Manion من CERT إنه تم الاتصال بالبائعين الذين لديهم خوادم DNS، وهناك قائمة أطول من البائعين الإضافيين الذين لديهم عملاء DNS. تتضمن هذه القائمة AT&T، وAkamai، وJuniper Networks, Inc.، وNetgear، وNortel، وZyXEL. لم يعلن جميع موردي عملاء DNS عن تصحيحات أو تحديثات. وأكد مانيون أيضًا أنه تم أيضًا إبلاغ الدول الأخرى التي لديها فرق CERT بهذه الثغرة الأمنية.
يبدو أن Kaminsky قد قدم أيضًا أداة فحص DNS على موقعه لمعرفة ما إذا كان لديك DNS ضعيف.
يذكر شباب Liquid Matrix أيضًا أن Rich Mogull قد فعل ذلك مزيد من التفاصيل حول الخلل في مدونة Securosis، وأن ولدى توماس بتاسيك، من طاقم ماتاسانو، بعض الشكوك حول هذا الخلل، كما رأينا على تويتر. يصف Mogull المشكلة بأنها "مشكلة كبيرة في DNS والتي قد تسمح للمهاجمين باختراق أي خادم أسماء بسهولة (وهي تؤثر أيضًا على العملاء)." ويمضي موغول كذلك ليقول:
المشكلة خطيرة للغاية، ويجب تصحيح جميع خوادم الأسماء في أسرع وقت ممكن. يتم أيضًا إصدار التحديثات لمجموعة متنوعة من الأنظمة الأساسية الأخرى نظرًا لأن هذه مشكلة في بروتوكول DNS نفسه، وليس في تنفيذ محدد. والخبر السار هو أن هذا موقف غريب حقًا، حيث لا يكشف الإصلاح على الفور عن الثغرة الأمنية، كما أن الهندسة العكسية غير ممكنة بشكل مباشر.
طلب دان بعض المساعدة في نشر الخبر وكان لطيفًا بما يكفي للجلوس معي لإجراء مقابلة. نناقش أهمية DNS، ولماذا تعتبر هذه المشكلة مشكلة كبيرة، وكيف اكتشفها، وكيف يمكن حدوث ذلك تمكنت مجموعة كبيرة من البائعين من الاجتماع معًا، واتخاذ قرار بشأن الإصلاح، وإبقائه سرًا، وجميع المشكلات على نفس المنوال يوم.
قام دان والبائعين بعمل رائع مع هذا. لقد أرفقنا أيضًا إصدار CERT الرسمي ووثيقة نظرة عامة تنفيذية تناقش المشكلة.
نظرة عامة تنفيذية (pdf)
استشارة CERT (doc)
علاوة على ذلك، أصدرت Mogull أ بودكات مقابلته مع كامينسكي هنا.
سأحاول التواصل مع توماس بتاسيك ودان كامينسكي لمعرفة ما إذا كان بإمكاننا الحصول على مزيد من التفاصيل، ولكن قد يتعين علينا قبول أن هذا لن يتم حله لمدة شهر في بلاك هات. سيكون لدينا تغطية كاملة لهذا الحدث، لذا تابعونا.
-نيت.