Автор Тема: Ошибка в системе DNS-серверов  (Прочитано 2653 раз)

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Ошибка в системе DNS-серверов
« : Июля 11, 2008, 09:12:33 »
Ошибка в системе DNS-серверов может стать причиной глобальной атаки на Интернет


Несколько дней назад ведущие IT-корпорации, в числе которых Microsoft, Cisco Systems, Sun Microsystems и Red Hat, начали тихо выпускать "заплатки", закрывающие опаснейшую уязвимость в системе DNS-серверов, которая может привести к серьезным атакам. Технические подробности этой ошибки не сообщаются, однако известно, к чему она могла бы привести, если бы уязвимостью воспользовались недоброжелатели.
Как известно, DNS отвечают за "расшифровку" буквенных названий доменов в IP-адреса, постоянно обновляют и хранят таблицу соответствий. Уязвимость заключается в том, что при некоторых условиях недоброжелатель может "подставлять" под запрос пользователя совершенно другой сайт, например, фальшивый ресурс, имитирующий сайт банка. Для этого ему достаточно узнать идентификационный номер запроса и исходный порт. По большому счету, уязвимость существовала уже много лет, однако недавно случайно был обнаружен способ быстрого и точного получения этой конфиденциальной информации.

Команда "скорой компьютерной помощи" Института программной инженерии Университета Карнеги-Меллона (Computer Emergency Response Team) уже выпустила уведомление о возможности атаки. Всем IT-администратом советуют как можно скорее закрыть эту уязвимость, также стоит обратить внимание на DSL-модемы, в которых может быть внедрено программное обеспечение DNS. Изобретатель системы доменных имен Пол Мокапетрис (Paul Mockapetris) сообщил, что эта ошибка - одна из самых опасных, обнаруженных в DNS-протоколе за все время его существования. "Пришло время применить заплатку", - сказал он. "Отсчет обратного времени пошел, и скоро появятся средства атаки, использующие эту уязвимость," - добавил Пол.

http://www.3dnews.ru

Зы. А я вчера еще призадумался чего это бинд в "полном составе" обновиться решил :)
И один в поле воин, если он знает, что он один.

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
Re: Ошибка в системе DNS-серверов
« Ответ #1 : Июля 11, 2008, 10:33:25 »
Галактеко в опасности! :)
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Ошибка в системе DNS-серверов
« Ответ #2 : Августа 12, 2008, 09:12:06 »
Российский физик Евгений Поляков взломал DNS-сервер, сообщает The New York Times. Произошло это после того, как была устранена уязвимость в DNS, обнаруженная экспертом по безопасности Дэном Камински (Dan Kaminsky) полгода назад.

Напомним, в начале июля несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco, одновременно выпустили патч, исправляющий серьезную уязвимость в DNS - системе, ответственной за соответствие интернет-адресов доменным именам. Евгений Поляков смог обойти эту защиту и взломать DNS-сервер.

Информацию о том, как ему удалось это сделать, Поляков опубликовал в своем блоге. Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

По словам физика, для взлома системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени. При использовании более мощных ресурсов атака займет меньше времени.

Получив контроль над DNS-сервером, злоумышленники могут перенаправить трафик с любого веб-адреса на свои сервера. Кроме того, используя уязвимость, хакеры могут загружать на компьютер вредоносные программы.

http://www.securitylab.ru
И один в поле воин, если он знает, что он один.