Показано с 1 по 2 из 2.

Предотвращен всемирный Интернет-взлом

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Предотвращен всемирный Интернет-взлом

    Несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco скоординированно выпустили патч, исправляющий серьезную уязвимость в DNS, системе, ответственной за соответствие интернет-адресов доменным именам, пишет ZDNet. Воспользовавшись ошибкой, злоумышленники могли бы перенаправить трафик практически с любого веб-адреса на свои сервера. http://news.zdnet.co.uk/security/0,1...9444944,00.htm

    Ошибку в DNS обнаружил специалист по безопасности Дэн Камински (Dan Kaminsky) из компании IOActive около полугода назад. Он решил передать эту информацию напрямую соответствующим компаниям, в ходе обсуждения попросив синхронно выпустить патч.

    Пока Камински отказывается сообщать подробности об уязвимости, однако из вопросов и ответов на конференции стал понятен общий механизм взлома, пишет CNet. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч. http://news.cnet.com/8301-10789_3-9985815-57.html

    Злоумышленник, по словам Камински, может угадать этот номер и подделать ответ сервера. В таком случае пользователь попадет, например, на поддельный сервер банка или интернет-магазина.

    После исправления идентификационный номер станет почти невозможно угадать - их распределение будет более близким к случайному, а вместе 16 бит на номер будет выделяться 32.

    Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com. Ожидается, что подавляющее большинство персональных компьютеров будет автоматически защищено от DNS Cache Poisoning в течение тридцати дней.
    Проверить DNS сервер на уязвимость можно на этой странице http://doxpara.com/ . Доступность исправлений для различных платформ можно увидеть здесь. http://www.kb.cert.org/vuls/id/800113

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    А я-то думаю... Сегодня оч. много новостей об апдейтах/патчах ДНС.
    The worst foe lies within the self...

Похожие темы

  1. Взлом WM
    От Yureek в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.10.2010, 06:50
  2. Взлом ВМ
    От Deloy в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 16.04.2010, 21:46
  3. Ответов: 3
    Последнее сообщение: 17.05.2008, 22:16
  4. Всемирный день объятий!
    От ISO в разделе Оффтоп
    Ответов: 0
    Последнее сообщение: 21.01.2008, 03:01
  5. Всемирный день СПАСИБО!
    От ISO в разделе Оффтоп
    Ответов: 6
    Последнее сообщение: 11.01.2008, 14:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00841 seconds with 19 queries