Geser
18.04.2005, 18:48
В последние несколько недель мы зафиксировали рост случаев подмены DNS (т.н. «DNS poisoning») во вредоносных целях. Подмена DNS позволяет атакующим изменять записи в кэше DNS-серверов интернета, вследствие чего серверы начинают выдавать на пользовательские запросы неправильные IP-адреса.
Взломанный подобным образом DNS-сервер может, например, выдавать на запрос www.microsoft.com иной веб-сайт, с которого на компьютер пользователя могут быть установлены какие-либо вредоносные программы. Подобное, разумеется, можно проделать не только с сайтом Microsoft, но и, например, с известными системами онлайнового банкинга.
Уже установлен целый ряд продуктов, уязвимых для подобных атак, и из увиденного мной в Сети можно сделать вывод, что в настоящее время атакующие заняты активным поиском новых уязвимых серверов и систем.
Самое опасное в подмене DNS в том, что вне зависимости от того, насколько защищен ваш собственный компьютер, вы все равно не можете быть уверены, что попали на тот сайт, который запрашивали.
http://www.viruslist.com/ru/weblog
Вот такая фигня :(
Взломанный подобным образом DNS-сервер может, например, выдавать на запрос www.microsoft.com иной веб-сайт, с которого на компьютер пользователя могут быть установлены какие-либо вредоносные программы. Подобное, разумеется, можно проделать не только с сайтом Microsoft, но и, например, с известными системами онлайнового банкинга.
Уже установлен целый ряд продуктов, уязвимых для подобных атак, и из увиденного мной в Сети можно сделать вывод, что в настоящее время атакующие заняты активным поиском новых уязвимых серверов и систем.
Самое опасное в подмене DNS в том, что вне зависимости от того, насколько защищен ваш собственный компьютер, вы все равно не можете быть уверены, что попали на тот сайт, который запрашивали.
http://www.viruslist.com/ru/weblog
Вот такая фигня :(