Крупные IT-корпорации, в том числе Microsoft, Sun и Cisco, совместно выпустили патч, который исправляет критическую уязвимость в DNS-системе, которая отвечает за соответствие интернет-адресов доменным именам, пишет ZDNet.
Серьезную ошибку в системе DNS обнаружил полгода назад специалист по безопасности Дэн Камински из компании IOActive. Если бы ошибка не была устранена, то злоумышленники могли бы перенаправлять трафик практически с любого веб-адреса на свои сервера.
Камински не сообщил подробности об уязвимости, однако осветил общий механизм взлома. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.
Так вот, по словам Камински, злоумышленники, используя критическую уязвимость, могли бы угадать этот номер и подделать ответ сервера. В таком случае пользователь попадал бы, например, на поддельный сервер банка или интернет-магазина.
Однако после выхода в свет патча, идентификационный номер станет почти невозможно угадать, так как его распределение будет более близким к случайному, а вместо 16 бит на номер будет выделяться 32.
Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com.