Symantec tukki rikollisten nimipalvelinhyökkäykset
4
Tietoturvatalo Symantec on julkaissut tuotteisiinsa korjauksen, joka tukkii niin kutsutun dns-myrkytyshyökkäyksen. Rikolliset ovat kuitenkin ehtineet hyödyntää virhettä jo noin kahden viikon ajan, ja tunnetuille web-sivuille pyrkiviä on ohjattu rikollisten vakoiluohjelmia levittäviin palveluihin.
Symantec luokittelee ongelman korkean riskin kategoriaan. Yhtiön erilaisista gateway-tuotteista on löydetty yhteinen virhe, joka mahdollistaa hyökkäykset. Monissa tuotteissa on mahdollisuus dns-nimipalvelintietojen välivarastointiin, tai tuote voi jopa toimia dns-nimipalvelimena. Aukkoa hyödyntämällä rikolliset ovat voineet muuttaa dns-tietoja, ja ohjata vaikkapa google.com-osoitteen ohjautumaan omille palvelimilleen.
Hyökkääjät nopeasti kuriin
Internet Storm Centerin aikaisemman varoituksen mukaan hyökkääjät ovat käyttäneet aukkoa hyväkseen useissa internet-verkon alaosissa eri puolilla Yhdysvaltoja. Esimerkiksi osoitteisiin google.com, ebay.com ja weather.com pyrkineet käyttäjät ohjautuivat sivuille, joilla koneille yritettiin ujuttaa Abx-nimellä tunnettua vakoiluohjelmaa.
Symantecin mukaan tilanne kuitenkin korjattiin pian, sillä operaattorit tiputtivat väärennetyt web-palvelut langalta. Huijauspalvelut eivät olleet enää tavoitettavissa, ja dns-tiedotkin palautuivat pikku hiljaa alkuperäiseen muotoon.
