Viimase aja kuum teema on vanade rünnete taasteke uutel platvormidel. Nii on palju kajastust saanud domeeninime teenuse taassidumise (domain-name services rebinding) rünnak. Sellest räägib ka hiljutine Securityfocus’e artikkel. Tegemist on rünnakuga, mis võimaldab ründajal ligi pääseda ettevõtete sisevõrkudele, kasutades selleks sisevõrgus oleva kasutaja veebibrauserit. Nagu demonstreerisid Stanfordi ülikooli üliõpilased, õnnestub ründajal kolme päevaga enda kasutusse saada kuni 100 000 arvutit.
Rünnaku idee seisneb selles, et ründaja saab rünnatava arvuti panna rääkima erinevate arvutitega, mis asuvad samas nimeruumis (domeenis). Niiviisi saab kurjam panna rünnatava uskuma, et ründaja arvuti ja ettevõtte sisevõrgu arvutid on samas võrgus või lausa sama arvuti. See aga tähendab, et veebibrauseri jaoks on need arvutid samas turvakontekstis ja saavad teineteise teenustele ligi.
Rünnaku teeb tõsiseks asjaolu, et selle vastu on peaaegu võimatu midagi edukalt ette võtta. Välja on pakutud küll lahendusi, kuid kõik need on kas osalised või vajavad väga suuri ja keerulisi kooskõlastatud muudatusi veebibrauserites ja veebiteenustes.
ma tõesti ootan seda, kuni tuleb välja CIH95 taoline viirus … tänapäeval on isegi DVD kirjutaja ju flashitav 🙂