Penyerangan Oleh Hacker Terhadap Perusahaan DNS


Setelah perusahaan keamanan tanpa sengaja memposting rincian kekurangan yang serius di dalam Domain Name System (DNS), para hacker memanfaatkan kejadian itu untuk menembus jaringan keamanannya.
Beberapa hacker dipastikan telah mengembangkan serangan kode untuk bug dan para hacker menguasai perusahaannya dalam beberapa hari, kata Dave Aitel seorang pemimpin petugas teknologi penjual sistem keamanan Immunity. Perusahaannya pada akhirnya mengembangkan contoh kode para hacker untuk dites dengan software terhadap sistem keamanan Canvasnya, para hacker diberi kemudahan untuk menyerang DNSnya. “Ini tidaklah sulit," ia berkata. "Anda hanya berusaha memecahkan DNA."

Setelah perusahaan keamanan tanpa sengaja memposting rincian kekurangan yang serius di dalam Domain Name System (DNS), para hacker memanfaatkan kejadian itu untuk menembus jaringan keamanannya.
Beberapa hacker dipastikan telah mengembangkan serangan kode untuk bug dan para hacker menguasai perusahaannya dalam beberapa hari, kata Dave Aitel seorang pemimpin petugas teknologi penjual sistem keamanan Immunity. Perusahaannya pada akhirnya mengembangkan contoh kode para hacker untuk dites dengan software terhadap sistem keamanan Canvasnya, para hacker diberi kemudahan untuk menyerang DNSnya. “Ini tidaklah sulit," ia berkata. "Anda hanya berusaha memecahkan DNA."
Penyerang secara luas menggunakan software hacking, ia mengharapkan agar dapat diketahui secara cepat. HD Moore seorang pengarang perangkat lunak ujian penetrasi Metasploit setuju dengan Aitel yaitu menyerang kode tidaklah sulit untuk ditembus.
Variasi serangan racun cache ini dikenal sebagai celah untuk masuk ke dalam DNS, celah ini diumumkan oleh peneliti IOActive Dan Kaminsky. Direncanakan untuk memberitahukan secara penuh presentasi rincian bug pada konferensi Black Hat.
Matasano tanpa sengaja memposting rincian kekurangan DNS sebelum waktunya dan dengan cepat menghapus postingannya serta meminta maaf atas kesalahannya namun hal itu telah terlambat karena rincian itu sudah tersebar luas. Hal ini membuat para hacer mendapatkan angin segar atas jawaban celah-celah untuk menyerang sistem DNS. Setelah itu para hacer mampu menembus dan menguasai perusahaan DNS selama beberapa hari.
Menurut Paulus Vixie, berita tidak baiknya yaitu presiden perusahaan yang berkuasa pembuat dari software DNS, Internet Systems Consortium. Vixie, seperti yang lain yang memberikan pengarahan singkat tentang bug Kaminsky (celah-celah keamanan jaringan) mengenai adanya kesalahan konfirmasi informasi yang telah diberitahukan terlebih dahulu oleh Matasano.

Para hacer mengharapkan bahwa para pemakai akan mengarahkan ke web site yang tidak sesuai. Dimulai dengan test penyerangan dan mungkin bahkan melakukan pembajakan domain. Akhirnya phishers seorang penulis malware dan organisasi para penyerang mengatakan "Aku benar-benar mengharapkan serangan ini difokuskan."
Kebanyakan ISPS akan menambal kelemahan sistemnya pada saat terjadi serangan serta akan melindungi para penggunanya, kata Russ Cooper seorang analis keamanan informasi senior Verizon Business. Para pemakai bisnis yang menggunakan software keamanan DNS-proxying akan juga " cukup banyak terlindung" dari serangan firewall, kata Cooper. “Jika para hacker benar-benar mencoba untuk memanfaatkan kelemahan ini, kejadian yang nyata dari korban-korban ini sangatlah kecil," tambahnya.

0 comments:

Copyright © 2012 Berita IT.
Blogger Template by Clairvo