Maker DNS-exploit zelf slachtoffer hack

  • Bron (c) 2008, VirusAlert

HD Moore, de maker van de populaire Metasploit hacking toolkit die het beruchte DNS-lek weet te misbruiken, is zelf slachtoffer geworden van een computeraanval.

Een deel van het internetverkeer van BreakingPoint, het bedrijf van Moore, werd doorgesluist naar een valse Google-pagina. De pagina was in handen van een scammer die, volgens Moore, een ‘cache-poisoning attack’ uitvoerde op een DNS-server van het AT&T-netwerk rond Austin, Texas, USA. Een van de servers van BreakingPoint stuurde DNS-verkeer door naar de AT&T-server, dus toen die server in de problemen kwam, volgde het bedrijf van HD Moore. Niet dat er daadwerkelijk BreakingPoint-computers in gevaar kwamen, maar lastig was het wel.

Begin juli kwamen veiligheidsexperts met de waarschuwing dat dankzij een nieuwe techniek dit type cache-poisoning veel eenvoudiger was uit te voeren dan werd aangenomen. Vorige week lekten de technische details van deze bug uit, waarna het Metasploit-project van HD Moore al snel met de eerste software kwam om misbruik te maken van het gat. En nu is hij dus zelf een van de eerste slachtoffers van zo’n aanval. Grappig, noemt Moore het zelf. “I got owned.”

Dan Kaminsky, de man die als eerste met het DNS-probleem naar buiten kwam, zegt dat hij inmiddels ook van andere aanvallen heeft gehoord, maar weigert te zeggen hoe wijdverbreid het probleem precies is. Kaminsky: “In potentie kan het nog heel wat schade veroorzaken.”