黑客公布DNS漏洞细节 仍有半数用户未修补

在DNS（域名解析系统）缓存中毒漏洞被公开后，Dan Kaminsky 周四首度露面，他说他只希望大家知道应该马上修补系统。

在 第二届黑帽大会会前视频会议中，Kaminsky提出截至目前为止他所知道最详尽的DNS漏洞（虽然他在今年初就已经发现，但却迟至7月8日才对外公 布）。DNS会把英文网址转换成数字型的IP，是互联网的基础组件之一。他选择此时发表，是因为修补程序已经发出来了。但他还是保留许多细节，希望大家能 赶快补好系统，避免被坏人入侵。

Kaminsky 表示虽然许多人都知道有修复补丁了，但还是有许多系统都还有存有这漏洞。从7月8日至7月13日之间，86%直接在在线测试是否有漏洞的用户都发现系统是有漏洞的。今天则降至52%。“不够完美，连好都称不上。”他说。

他说一开始他原本是要寻找通过DNS来作内容传送的方式，结果发现这个漏洞。“问题有多大呢？非常大。”

在安全社区里的讨论中，Kaminsky表示Halvar Flake的猜测最为接近。若有人说他早就知道DNS有这个漏洞，Kaminsky说“那都是骗人的”。

Kaminsky 表示他目前在做的部分是有关三处漏洞：两处是已知，但另一个还未公开。安全研究员一直认为要让DNS纪录中毒很难。他表示你可把这个当作一场竞赛，好人与 坏人都想拿到一个秘密数字交易ID。“你或许可第一个抵达，但没有那个机密数字，你无法冲过终点线。”好人一定会有这个东西，但坏人也有6万5000分之 一的机会，因为交易ID是以port数字为依据。

DNS 的漏洞之一是坏人随时都可赛跑，即使他不知道这组交易数字，他用猜的也行。另一个基本漏洞是，同时间会有好几个坏人同时猜测这组数字。而Kaminsky 所发现的第三个漏洞是，不仅好几个坏人可同时参加同一场比赛，他们也可分成好几组比赛来进行。他举了www.blackhat.com的例子。坏人不仅只 会猜测该地址的交易ID，他还会猜测诸如1.blackhat.com与2.blackhat.com等。

他说，大家都会认为，“只要设好 TTL (long time to live)，比如说一年好了，这样应该就没问题了。”但Kaminsky发现只要循线寻找1.blackhat.com、 2.blackhat.com等，他就可以找到名称服务器，并猜出交易ID。Kaminsky表示整个获得响应时间的流程大约是10秒钟。

“做好修补是唯一方式，它可关闭攻击来源。”DHS国家网络安全部门前总监Jerry Dixon表示。其它包括Securosis的Rich Mogul 与Internet Systems Consortium的资深计划经理Joao Damas表示。

Kaminsky表示目前的修补会让想钻漏洞者更难上好几千倍，但也不是全无机会。这个bug是设计核心的问题，设计本身就有这问题了。

我们从这里学到什么吗？“我们知道未来需要进行什么样的补强动作，我们静待安全社区对此事的判断。”

至于长期而言，Kaminsky认为未来是将有一场辩论。他预计在8月6日于拉斯韦加斯的黑帽大会上发表相关演说，讲题是“End of Cache as we know it”。