Предотвращен всемирный интернет-взлом

Несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco скоординированно выпустили патч, исправляющий серьезную уязвимость в DNS, системе, ответственной за соответствие интернет-адресов доменным именам, пишет ZDNet. Воспользовавшись ошибкой, злоумышленники могли бы перенаправить трафик практически с любого веб-адреса на свои сервера. Предотвращен всемирный интернет-взлом
Ошибку в DNS обнаружил специалист по безопасности Дэн Камински (Dan Kaminsky) из компании IOActive около полугода назад. Он решил передать эту информацию напрямую соответствующим компаниям, в ходе обсуждения попросив синхронно выпустить патч. Пока Камински отказывается сообщать подробности об уязвимости, однако из вопросов и ответов на конференции стал понятен общий механизм взлома, пишет CNet. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч. Злоумышленник, по словам Камински, может угадать этот номер и подделать ответ сервера. В таком случае пользователь попадет, например, на поддельный сервер банка или интернет-магазина. После исправления идентификационный номер станет почти невозможно угадать — их распределение будет более близким к случайному, а вместе 16 бит на номер будет выделяться 32. Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу http://www.doxpara.com/. Ожидается, что подавляющее большинство персональных компьютеров будет автоматически защищено от DNS Cache Poisoning в течение тридцати дней.

Комментарии (4)

RSSсвернуть /развернуть
+
0
Вот втк bc

Your name server, at 77.40.0.2, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 63008

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.
Requests seen for 5b39bfa2222e.toorrr.com:
77.40.0.2:63008 TXID=54752
77.40.0.2:63008 TXID=47069
77.40.0.2:63008 TXID=44986
77.40.0.2:63008 TXID=43697
77.40.0.2:63008 TXID=1666
avatar

FrikerOla

  • 10 июля 2008, 10:38
+
0
Уязвимы мы… уязвимы bu
avatar

BIT

  • 10 июля 2008, 11:23
+
0
Все больные дурки уязвимы! Стоит им отрубить инет, как у них случается приступ! bmaq
avatar

SM0KE

  • 10 июля 2008, 11:34
+
0
вот у меня осел не пашет-наверное из-за этого=)
avatar

nejasyt

  • 10 июля 2008, 15:26

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100