Недавно обнаруженная «дыра» в защите службы доменных имен может оказаться опаснее, чем предполагалось ранее. Уязвимость защиты DNS позволяет атакующим заражать ее кэши и перенаправлять пользователей на сторонние вредоносные сайты даже при условии верно указанного адреса. Таким образом хакеры могут атаковать фундаментальную службу, которая управляет интернетом.
Дэн Камински (Dan Kaminsky), обнаруживший брешь в защите DNS, насчитал 35 способов ее использования в неблаговидных целях, о чем рассказал на конференции Black Hat Hacker, продемонстрировав сценарий перенаправления имени пользователя и пароля на вредоносный ресурс.
Недостатки в системе безопасности DNS были обнаружены более полугода назад, однако подробности открытия не разглашались, чтобы дать возможность ведущим корпорациям (Microsoft, Sun и Cisco) их исправить. Однако, судя по всему, эти уязвимости уже используются, по крайней мере, AT&T заявила о том, что она обнаружила попытку перенаправить пользователя с www.google.com, на сторонний рекламный хост.
Источник: "Компьютерное обозрение"