Уважаемые пользователи, это бета-версия сайта. Ждём ваших отзывов
  Текстовая версия     Выбрать язык:   По-русски   Українською
Вход   Регистрация      
Технологии

Крупные IT-корпорации исправили серьезную уязвимость DNS-системы

9 июля, 13:30    Корреспондент.net  Украина
haganah.org.il
Система доменных имен
Крупные IT-корпорации, в том числе Microsoft, Sun и Cisco, совместно выпустили патч, который исправляет критическую уязвимость в DNS-системе, которая отвечает за соответствие интернет-адресов доменным именам, пишет ZDNet.

Серьезную ошибку в системе DNS обнаружил полгода назад специалист по безопасности Дэн Камински из компании IOActive. Если бы ошибка не была устранена, то злоумышленники могли бы перенаправлять трафик практически с любого веб-адреса на свои сервера.

Камински не сообщил подробности об уязвимости, однако осветил общий механизм взлома. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.

Так вот, по словам Камински, злоумышленники, используя критическую уязвимость, могли бы угадать этот номер и подделать ответ сервера. В таком случае пользователь попадал бы, например, на поддельный сервер банка или интернет-магазина.

Однако после выхода в свет патча, идентификационный номер станет почти невозможно угадать, так как его распределение будет более близким к случайному, а вместо 16 бит на номер будет выделяться 32.

Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com.

По материалам: Lenta.ru
Тэги: DNS, IT-технологии, система, Технологии
Сайты по теме: Microsoft, Cisco Systems
  Версия для печати
  Отправить другу
  Письмо редактору
  Обсудить в форуме
Внимание! Внимание! Korrespondent.net вводит новые правила комментирования
Комментировать статью могут только зарегистрированные пользователи. Пожалуйста, войдите или зарегистрируйтесь
Комментариев (9)
Отсортировать по дате Вниз
комментариев на странице 
КОТИЩЕ    | 09.07.2008, 14:33
могли бы угадать этот номер

злоумышленники - гадалки
glebbest2    | 09.07.2008, 13:56
Хм. DNS створювався коли швидкість навіть в локальній мережі вимірювалась кілобітами. І нікому в голову не могло прийти, що будуть швидкості, на яких згенерувати та надіслати 65000 DNS пакетів - це дрібничка. Оце мені цікаво, коли швидкість буде вимірюватись терабітами, знов якийсь "спеціаліст" знайде супер дірку в DNS і інші "спеціалісти" в MS та CISCO збільшать ключ до 64 біт замість повної зміни протоколу?!?
_Киевлянин_    | 09.07.2008, 14:41
Как ты себе представляешь смену протокола в работающей и отлаженной сети??? Строить параллельно ещё одну сеть? :-)
Можно параллельно внедрять новый протокол, но нереально тяжело сделать его совместимым на всех уровнях со старым оборудованием и софтом.
glebbest2    | 09.07.2008, 20:09
А я нічого не уявляю, просто констатую факт, що через 5 років нинішнє "виправлення" виявиться "критичною помилкою" ;-)
_Slv_    | 09.07.2008, 14:42
А причём тут ключ в 64 бита? 16 бит - это и есть 65536 номеров, а 32 бита - это уже 4294967296 номеров. Попробуй бодбери ID запроса. Пропускная способность уж не как не зависит от максимального количества IP соединений. Сомневаюсь что даже на данный момент есть сайты, на которые одновременно, в сотую долю секунды заходит более 65тыс. пользователей.
glebbest2    | 09.07.2008, 20:12
На 100 Мбіт/сек копіювання файлу генерує біля 10000 пакетів в секунду.
glebbest2    | 09.07.2008, 20:23
ht tp://www.ze us.com/documents/en/pe/performance_quickr ef.pdf
roman8    | 12.08.2008, 17:58
Ты прав. На один IP не может быть одновременно открто более 65536 TCP соединений, т.к. номера TCP gортов 16-ти битные
jrd    | 09.07.2008, 13:55
распределение будет более близким к случайному - :)))))))))))
Реклама
Статьи по теме
Последние новости раздела
Последние новости
Все новости
UkrJob - VIP Вакансии
LKW Walter Internationale Transportorgani<wbr>sation AG
Вакансии:
Infopulse Ukraine
Вакансии:
МИРАТЕХ
Вакансии:
DataArt
Вакансии:
Обзор сети
Mystery. Join the game!
Mystery. Join the game!
Дневники: Требуется Мужчина Моей Мечты
Дневники: Требуется Мужчина Моей Мечты
Как поверить мужу?
Как поверить мужу?
Подарки для мужчин!
Подарки для мужчин!
Оцени Селиту Эбанкс!
Оцени Селиту Эбанкс!
Преимущества гривневых депозитов в октябре
Преимущества гривневых депозитов в октябре
Copyright © 2000-2008, ООО "BIGMIR-Internet". Все права защищены.
Использование материалов Корреспондент.net разрешается при условии ссылки (для интернет-изданий - гиперссылки) на Корреспондент.net. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини", УНІАН, а также Reuters в каком-либо виде строго запрещено. Материалы, отмеченные знаком "Реклама" публикуются на правах рекламы
Наши сайты: bigmir)net | Новинар | UkrJob | АФИША | PINK | Ricardo | 15 минут | uaSport | KyivPost | UkrBiz | BigBN
Наверх ↑
bigmir)net TOP 100