DNS förgiftning “tunna änden av en kil”

Manipulera Internets domännamnssystemet (DNS) för att minska effekterna av kriminella malware DNSChanger har visat sig vara framgångsrik. Utvidgning av teknik för att ta itu med andra frågor, men representerar den tunna änden av en kil, enligt DNS pionjär Dr Paul Vixie.

Paul Vixie, (Credit: Zennith Geisler / webbplatsen Australien)

FBI sade att under 2007, infekterade DNSChanger 4 miljoner datorer världen över och ändra sina inställningar så att de använde DNS-servrar som tillhandahålls av brottslingar, som tillät dem att omdirigera användare till falska webbplatser.

En efterföljande utredning av FBI och NASA: s kontor för överinspektören (NASA-OIG), döpt till “Operation Ghost Klicka på”, ledde till gripandet den 8 november 2011 av sex ester som deltar i malware, även om en sjunde misstänkt förblir i stort.

Husrannsakan utfördes samtidigt i Estland, New York och Chicago, och oseriösa DNS-servrar beslagtogs. Dr Vixie var en del av DNSChanger arbetsgrupp som gav ersättnings “rena” DNS-servrar, så att infekterade datorer kunde hålla gäller till användarna kunde kontaktas, inklusive dns-ok.gov.au i Australien.

Dessa ersättnings DNS-servrar är planerade att vara avstängd den 9 juli 2012. Per den 30 april, har endast 40 procent av de drabbade datorer flyttat till nya DNS-servrar.

Operation Ghost Click är inte den enda gången som DNS har manipulerats.

Den frivilliga filtrering system som inrättats av vissa australiska Internetleverantörer (ISP) för att genomföra Interpol barnpornografiskt material svarta listan använder DNS för att omdirigera användare till ett block sidan. Liknande tekniker används ibland av andra innehållsfiltreringssystem.

AUSCERT, AusCERT 2013: prisma, tvål och kattungar, AUSCERT, AusCERT 2013: att göra saker säkra sedan 1993, AUSCERT, AusCERT 2013: nigerianska bluff offer berättar sin historia, AUSCERT, USA: s regering har ingen aning om hur man föra cyberwar: Ranum

År 2004, Telstra manipulerade DNS för sina stänga bilden kunder för att täcka ett misstag när den annonserade webbplatsen för en 1970 gay porrstjärna, i stället för vinnaren av Australian Idol.

Den huvudsakliga skillnaden mellan dessa andra fall och arbetet i DNSChanger arbetsgruppen är att de returnera false DNS-data, en process som kallas “förgiftning”.

“Vad domstolsbeslut bemyndigade mig att göra var att ge ren DNS” Vixie berättade AusCERT informationssäkerhetskonferens. Och som ingår nödvändiga tillstånd för att dirigera Internet-trafik till ersättningsplatser, som dns-ok.gov.au.

“Ingen domare har gett mig möjligheten att importera domänlistan Interpol barn exploatering och skicka alla dessa människor att muromgärdade trädgården eller vad som helst, och ingen domare, tror jag, skulle – åtminstone inte i USA”, sade han.

“Det finns en tunn kant av en kil, och det kommer in under oss just nu” Vixie sade, med hänvisning till tryck från upphovsrättsindustrin som representeras av den nyligen besegrade Stop Online Piracy Act (SOPA).

USA: s kongress har begärt ganska kraftigt av USA underhållningsindustrin att behaga kräva att alla amerikanska Internetleverantörer att importera olika svarta listor för DNS ändamål. Vi har framgångsrikt kämpade i denna omgång. Vi har slutat det. Jag vet inte att vi har slutat det i sak, så mycket som bara vi överlevde det.

Men den stora bekymmer, enligt Vixie är vad resten av världen kommer att göra.

“Internet är en ganska öppen ram, så om det blir vanligt att blockera vissa saker av skäl som inte är populära bland slutanvändarna som ville innehållet, kommer de bara flytta sina DNS till andra platser”, sade han.

Till exempel krävs det italienska regeringen landets internetleverantörer att blockera DNS uppslagningar för olicensierade onlinespel webbplatser.

Inom ungefär en veckas tid, 6 miljoner användare i Italien ändrat sin DNS att använda Googles DNS … vad tyckte du skulle hända, eller hur? Jag tror att det vore bättre om italiensk DNS utvärderades på italiensk mark. Jag kan inte se en anledning till att vi skulle behöva gå utomlands för att få rena DNS, men det är vad vi kommer att verka för om vi fortsätter att titta på enkla lösningar.

Risken finns att DNS skulle ses mindre som Internets okränkbara navigationssystem, och mer som ett verktyg kunna manipuleras för att stödja alla typer av statliga och kommersiella behov.

AusCERT 2013: prisma, tvål och kattungar

AusCERT 2013: att göra saker säkra sedan 1993

AusCERT 2013: nigerianska bluff offer berättar sin historia

USA: s regering har ingen aning om hur man föra cyberwar: Ranum