Kesalahan Keamanan Paling Penting dari Internet Membiarkan Email Email Peretas
3 min read
Las Vegas – Kesalahan yang baru ditemukan dalam infrastruktur inti Internet memungkinkan tidak hanya peretas untuk memaksa orang untuk mengunjungi situs web yang tidak mereka inginkan, tetapi juga memungkinkan mereka untuk mencegat pesan email, peneliti yang menemukan kesalahan itu mengatakan Rabu.
Mempertimbangkan sifat sunyi serangan dan sifat sensitif dari banyak korespondensi elektronik, potensi kerusakan sebagai akibat dari kesalahan keamanan kedua ini besar. Tetapi belum ada bukti bahwa metode penargetan email ini digunakan dalam serangan yang berhasil.
• Klik di sini untuk mengunjungi Cybersecurity Center FoxNews.com.
Dan Kaminsky dari Konsultan Keamanan yang berbasis di Seattle Ioactive Inc. Mengekspos kerentanan besar dalam desain internet yang, dalam satu kasus, memungkinkan peretas untuk mengarahkan beberapa pengguna komputer di Texas ke situs web Google.com palsu, dimuat dengan program klik iklan otomatis, penipuan untuk menghasilkan laba bagi peretas dari klik.
Kesalahan itu tidak ada di situs web itu sendiri, itu di mesin back-end yang bertanggung jawab untuk memimpin komputer ke situs web.
Kerentanan yang ditemukan Kaminsky sangat berbahaya karena memungkinkan para penjahat untuk merusak mesin yang keandalan dan keandalannya sangat penting bagi Internet untuk berfungsi dengan baik.
Kaminsky, yang berbicara di Black Hat Hacker Conference di Las Vegas pada hari Rabu, telah secara terbuka memberikan beberapa detail tentang kerentanan yang ia temukan dalam sistem nama domain, atau DNA, jaringan server yang digunakan untuk menghubungkan komputer ke situs web.
Dia tetap terjebak sehingga penyedia internet akan punya waktu untuk memperbaiki mesin mereka. Banyak yang melakukannya, tetapi yang lain menunda, yang berisiko beberapa orang.
Pemasok penting seperti Microsoft Corp, Cisco Systems Inc., Sun Microsystems Inc. Dan yang lain telah mengeluarkan tambalan – penyesuaian perangkat lunak yang menutupi lubang keamanan dan mencegah mesin yang terkena dampak mengambil peretas informasi palsu, cobalah untuk memberi makan.
“Industri ini bertepatan seperti yang belum pernah kita lihat sebelumnya,” kata Kaminsky.
Pembicaraan Kaminsky pada hari Rabu selama konferensi penuh sesak, dengan orang -orang yang duduk di lantai aula pembicara utama dan kehabisan pintu belakang. Presentasinya segera menjadi salah satu yang paling diharapkan dari konferensi Black Hat setelah mengumumkan pada 8 Juli bahwa ia telah menemukan kelemahan besar dalam DNA, bagian penting dari pipa internet.
Sementara beberapa detail bocor lebih awal – peneliti keamanan secara akurat menebak bagian -bagian penemuan Kaminsky – dia bisa merahasiakan beberapa rahasia sampai pembicaraan.
Salah satunya adalah kerentanan banyak server email terhadap kecacatan DNA, sebuah celah yang memberi penjahat cara untuk menanam diri mereka di tengah transmisi pengirim ke penerima dan mengarahkan kembali pesan ke server mereka sendiri, kata Kaminsky.
Hasilnya: Penjahat memiliki cara tidak hanya melalui konten pesan, tetapi juga untuk mengakses situs lain yang dilindungi kata sandi tempat para korban berada.
Ini karena sebagian besar situs web memiliki fitur yang memungkinkan anggota untuk mendapatkan kata sandi mereka melalui email jika mereka lupa. Jika penjahat memiliki akses ke akun tempat pesan dikirim, ia kemudian dapat mulai dengan konten akun, email, perbankan, ke situs ritel.
Dorongan kesalahan DNA adalah memungkinkan peretas untuk melampirkan informasi buruk ke paket yang mengalir masuk dan keluar dari server DNA, sehingga mengubah arah yang mereka berikan ke situs web tertentu.
Ini setara dengan memutar tanda jalan dari mengirim pengemudi di jalan yang salah.
Jadi seseorang yang melambangkan tidak bersalah di alamat situs web hukum mungkin sebaliknya dipersenjatai dengan kuat untuk pergi ke situs web jahat di bawah kendali penjahat. Ketika serangan tingkat jaringan terjadi, dan browser percaya bahwa mereka mengunjungi situs web hukum, serangan itu hampir tidak mungkin bagi pengguna untuk mendeteksi.
Banyak server email rentan karena mereka juga menangani lalu lintas DNA, kata Kaminsky. Bahkan jika mereka hanya menangani kueri internal, jika mereka berurusan dengan server DNA eksternal, sering kali cukup untuk membuat mereka terpapar.
Oleh karena itu peretas dapat memanipulasi paket yang terkait dengan lalu lintas email dengan cara yang sama seperti terkait dengan parsel yang terkait dengan lalu lintas web umum.
