Detail Bug DNS Server

Dan Kaminsky, researcher dari IOActive, telah bekerja sama dengan beberapa vendor software Internet seperti Microsoft, Cisco, dan Internet Systems Consortium untuk menemukan patch kelemahan DNS, yang ditemukannya pada beberapa bulan lalu. Perusahaan IOActive telah merilis perbaikan dari bug DNS dua minggu lalu dan Kamisnky tetap akan mengajak corporate user juga ISP (Internet Service Provider) untuk membuat patch sistem DNS mereka sesegera mungkin.

Pada waktu yang sama, Kaminsky membuat komunitas peneliti keamanannya untuk tetap bersabar dari spekulasi public agar dapat memberikan waktu kepada user untuk melakukan patch kepada sistem DNS mereka. Kaminsky berencana akan meluncurkan detail kelemahan dan patch yang dilakukannya dalam presentasi di konferensi Black Hat Security tanggal 6 Agustus bulan depan.

Pada Senin (21/07) kemarin, CEO Thomas Dullien, Zynamics.com (seseorang yang menggunakan nama hacker Halvar Flake), telah mengakui bahwa dirinya telah menemukan bug DNS dan mengakui sedikit kelemahan pada DNS. Peryataan hacker ini telah dikonfirmasi dengan cepat oleh Matasano Security, vendor yang telah mengetahui bug DNS sebelumnya.

Matasano telah mempublikasikan detail teknikal dari bug, dan Matasano mengungkapkan bahwa dengan menggunakan koneksi Internet yang cepat, seorang attacker dapat membuat apa yang dinamakan penyerangan DNS cache dalam Domain Name server, dan akhirnya sukses. Sebagai contoh, attacker dapat mengalihkan trafik user ke malicious website dalam waktu sekitar 10 detik. Thomas Ptacek, seorang Matasano Researcher, tidak mau berkomentar terlalu dini apakah kelemahan DNS ini hanyalah ‘kecelakaan posting attacker yang terlalu cepat’, namun Ptacek akan menjelaskan setidaknya sampai Matasano mempublikasikan detail kelemahan dan patch DNS.

Menurut Cricket Liu, VP dari perusahaan Infoblox, mengungkapkan bahwa bug tersebut telah menginfeksi DNS client dan server untuk mendapatkan informasi dari DNS server lain di Internet. Ketika suatu software DNS tidak tahu alamat IP computer user, maka DNS tersebut akan meminta DNS server lain untuk mendapatkan informasi tersebut. Ketika DNS cache telah terinfeksi, maka attacker akan mengelabui software DNS ke dalam domain ‘jahat’ yang akan dijadikan seperti domain aslinya, seperti idg.com, yang kemudian akan dipetakan dalam alamat IP yang ‘jahat’. Dalam penyerangan tersebut juga termasuk apa yang disebut data "Additional Resource Record". Dengan menambahkan data ini, attacker akan menjadi lebih powerful, dan kombinasi keduanya akan berakibat sangat buruk bagi DNS computer user.

Seorang attacker dapat melakukan penyerangan di DNS (Domain Name Server) ISP dan kemudian akan mengalihkannya ke server yang ‘jahat’. Sebagai contoh, dengan menginfeksi data nama domain untuk www.citibank.com, attacker dapat mengalihkan ISP user ke phising server yang ‘jahat’, setiap user mencoba mengunjungi situs bank tersebut dengan web browser. Sementara Kaminsky menjelaskan, administratornya membutuhkan waktu 13 hari untuk melakukan pacth kelemahan DNS ini sebelum dipublikasikan, dan hal ini masih lebih baik daripada tidak ada usaha sama sekali. (h_n)