Теги: DNS
Безопасность
Выпущен патч, устраняющий уязвимость в протоколе DNS
8 июля 2008 года несколькими крупными ИТ-компаниями был выпущен патч, исправляющий серьезную уязвимость DNS-серверов — «отравление кэша DNS» (DNS Cache Poisoning).
Эта «дыра» была обнаружена около полгода назад специалистом по компьютерной безопасности компании IOActive Дэном Камински (Dan Kaminsky). Выяснилось, что данная касается многих платформ и затрагивает даже основные DNS-сервера Всемирной паутины.
Подробности относительно уязвимости будут раскрыты лишь через месяц, однако суть понятна уже сейчас: злоумышленник имеет возможность перенаправить посетителей любого сайта на собственный сайт, получив доступ к таблице соответствий доменов и IP-адресов.
Проверить свой DNS-сервер на уязвимость можно, воспользовавшись специальным виджетом, установленным на сайте Дэна Камински.
Источник: hostinfo.ru
Эта «дыра» была обнаружена около полгода назад специалистом по компьютерной безопасности компании IOActive Дэном Камински (Dan Kaminsky). Выяснилось, что данная касается многих платформ и затрагивает даже основные DNS-сервера Всемирной паутины.
Подробности относительно уязвимости будут раскрыты лишь через месяц, однако суть понятна уже сейчас: злоумышленник имеет возможность перенаправить посетителей любого сайта на собственный сайт, получив доступ к таблице соответствий доменов и IP-адресов.
Проверить свой DNS-сервер на уязвимость можно, воспользовавшись специальным виджетом, установленным на сайте Дэна Камински.