ГлавнаяНаукаВсе новости раздела
 

Крупные IT-корпорации исправили серьезную уязвимость DNS-системы

Корреспондент.net, 9 июля 2008, 12:30
0
28
Крупные IT-корпорации исправили серьезную уязвимость DNS-системы
Фото: haganah.org.il
Система доменных имен

Крупные IT-корпорации, в том числе Microsoft, Sun и Cisco, совместно выпустили патч, который исправляет критическую уязвимость в DNS-системе, которая отвечает за соответствие интернет-адресов доменным именам, пишет ZDNet.

Серьезную ошибку в системе DNS обнаружил полгода назад специалист по безопасности Дэн Камински из компании IOActive. Если бы ошибка не была устранена, то злоумышленники могли бы перенаправлять трафик практически с любого веб-адреса на свои сервера.

Камински не сообщил подробности об уязвимости, однако осветил общий механизм взлома. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.

Так вот, по словам Камински, злоумышленники, используя критическую уязвимость, могли бы угадать этот номер и подделать ответ сервера. В таком случае пользователь попадал бы, например, на поддельный сервер банка или интернет-магазина.

Однако после выхода в свет патча, идентификационный номер станет почти невозможно угадать, так как его распределение будет более близким к случайному, а вместо 16 бит на номер будет выделяться 32.

Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com.

По материалам: Lenta.ru
ТЕГИ: IT-технологииТехнологиисистемаDNS
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях