Sesuaikan ukuran huruf: 
Para hacker telah merilis software yang dapat mengeksploitasi bugs di software DNS yang digunakan untuk mengarahkan pesan antar komputer di Internet. Kodenya sendiri telah dirilis pada hari Rabu (23/07) kemarin.Para pakar keamanan Internet memperingatkan bahwa kode ini memberikan jalan bagi penyerang untuk melakukan serangan yang tidak terdeteksi oleh para pengguna jasa layanan ISP yang belum menginstall patch.
Bugs ini pertama kali diperingatkan oleh pakar dari IOActive, Dan Kaminsky, awal bulan ini, namun detail teknis mengenai masalah ini bocor pada awal minggu ini. Kaminsky telah bekerja selama beberapa bulan dengan beberapa pembuat software DNS seperti Microsoft, Cisco dan Internet Systems Consortium (ISC) untuk memperbaiki masalah ini.
Serangan terdiri dari banyak variasi dan diketahui sebagai cache poisoning attack. Saat software DNS tidak mengetahui alamat IP komputer, maka software tersebut menanyakan ke DNS lain untuk informasi alamat IP ini. Dengan cache poisoning, penyerang dapat memberikan domain palsu ke software yang menanyakan alamat domain tersebut.
Penyerang juga dapat melakukan serangan ke DNS milik ISP dan melakukan redirect ke server lain. Dengan melakukan poisoning terhadap domain name record. Contohnya, saat penguna mengakses www.citibank.com, penyerang dapat me-redirect pengguna jasa ISP ke server lain.
Senin kemarin, perusahaan keamanan Matasona memberikan detail teknis mengenai masalah keamanan DNS ini di situs mereka. Dengan cepat mereka menghapus artikel tersebut dan meminta maaf atas kesalahan yang terjadi, namun hal tersebut terlambat. Artikel tersebut telah tersebar di Internet.
“Sekarang exploit telah tersedia di luar sana, dikombinasikan dengan fakta bahwa tidak semua server DNS melakukan upgrade, para penyerang kemungkinan melakukan serangan ke beberapa ISP,” tulis Amit Klein, Chief Techonoly Officer dari Truster, dalam interview melalui email.
Tidak ada komentar:
Posting Komentar