Новости Новости 08.08.2008 comment

Уязвимости в защите DNS можно использовать как минимум 35 способами

author avatar

ITC.UAСтажер

Репутація Наднизька

Недавно обнаруженная «дыра» в защите службы доменных имен может оказаться опаснее, чем предполагалось ранее. Уязвимость защиты DNS позволяет атакующим заражать ее кэши и перенаправлять пользователей на сторонние вредоносные сайты даже при условии верно указанного адреса. Таким образом хакеры могут атаковать фундаментальную службу, которая управляет интернетом.

Дэн Камински (Dan Kaminsky), обнаруживший брешь в защите DNS, насчитал 35 способов ее использования в неблаговидных целях, о чем рассказал на конференции Black Hat Hacker, продемонстрировав сценарий перенаправления имени пользователя и пароля на вредоносный ресурс.

Недостатки в системе безопасности DNS были обнаружены более полугода назад, однако подробности открытия не разглашались, чтобы дать возможность ведущим корпорациям (Microsoft, Sun и Cisco) их исправить. Однако, судя по всему, эти уязвимости уже используются, по крайней мере, AT&T заявила о том, что она обнаружила попытку перенаправить пользователя с www.google.com, на сторонний рекламный хост.

Источник: "Компьютерное обозрение"

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: