Escritor de ataque DNS víctima de su propia creación

HD Moore ha sido propiedad.

Eso es hacker, lo que significa que Moore, el creador del popular juego de herramientas de piratería Metasploit, se ha convertido en víctima de un ataque informático.

Sucedió el martes por la mañana, cuando la compañía de Moore A BreakingPoint, se le redirigió parte de su tráfico de Internet a una página falsa de Google que estaba siendo administrada por un estafador. Según Moore, el hacker pudo hacer esto lanzando lo que se conoce como un ataque de envenenamiento de caché en un servidor DNS en la red de AT & T que estaba sirviendo en el área de Austin, Texas. Uno de los servidores de BreakingPoint reenviaba el tráfico de DNS (Sistema de nombres de dominio) al servidor de AT & T, así que cuando se vio comprometido, también lo hizo la compañía de HD Moore.

[Más información: Los mejores NAS para transmisión y copia de seguridad de medios]

No La computadora BreakingPoint en realidad se vio comprometida por el incidente, pero todavía era bastante molesto.

Cuando Moore intentó visitar Google.com, en realidad fue redirigido a una página falsa que incluía una página de Google en un marco HTML junto con otras tres páginas diseñadas para hacer clic automáticamente en los anuncios.

Los empleados de BreakingPoint notaron el problema la madrugada del martes luego de que amigos y familiares que también estaban usando el servidor AT & T DNS notaron que su página web Google.com no parecía estar bien (los hackers habían omitido la NASA -tema temático que Google usó el martes).

A principios de julio, los expertos en seguridad informática comenzaron a advertir que este tipo de ataque de envenenamiento de la memoria caché podría realizarse mucho más fácilmente de lo que se pensaba, gracias a una nueva técnica. A principios de la semana pasada, los detalles técnicos de este ataque se filtraron a Internet, y el proyecto Metasploit de HD Moore lanzó rápidamente el primer software que explotaba esta táctica.

Ahora es una de las primeras víctimas de tal ataque. "Es gracioso", bromeó. "Me compraron".

Las cosas pueden no ser tan divertidas para los ISP (proveedores de servicios de Internet) que están luchando por implementar parches en su software DNS antes de que estos ataques se generalicen.

El error tiene que ver con el forma en que los programas DNS comparten información a través de Internet. En un ataque de envenenamiento de caché, el atacante engaña a un servidor DNS para que asocie direcciones IP maliciosas con dominios legítimos, como Google.com. Los expertos en seguridad dicen que este tipo de falla podría llevar a ataques de phishing muy exitosos contra los internautas cuyos ISP no han parchado sus servidores.

Debido a la naturaleza del truco de AT & T, Moore no cree que haya sido atacado por los hackers. Incluso los empleados de BreakingPoint no se dieron cuenta de que su servidor DNS interno se había configurado para usar la máquina de AT & T. En su lugar, cree que los hackers simplemente intentaban hacer dinero rápido.

Los representantes de AT & T no estaban disponibles de inmediato para comentar sobre el incidente.

Moore cree que este tipo de ataque también puede estar ocurriendo en otros ISP., sin embargo.

Dan Kaminsky, el investigador de IOActive que descubrió por primera vez el problema del DNS, dijo que ha escuchado informes de otros ataques, aunque no quiso decir qué tan extendidos estaban. "La capacidad de hacer mucho daño está ahí afuera", dijo.