Язык: рус

зарегистрироваться

Вход

login

Anonymous грозят Украине

Интернет и IT

Когда скоростные поезда будут в Украине

Новости компаний

Менеджер отказался от $100 млн

Новости компаний

Технологии

Крупные IT-корпорации исправили серьезную уязвимость DNS-системы

9 июля 2008, 13:30 Корреспондент.net

0 В закладки

Комментировать Отправить другу Печатная версия

Крупные IT-корпорации исправили серьезную уязвимость DNS-системы

Система доменных имен

haganah.org.il

Крупные IT-корпорации, в том числе Microsoft, Sun и Cisco, совместно выпустили патч, который исправляет критическую уязвимость в DNS-системе, которая отвечает за соответствие интернет-адресов доменным именам, пишет ZDNet.

Серьезную ошибку в системе DNS обнаружил полгода назад специалист по безопасности Дэн Камински из компании IOActive. Если бы ошибка не была устранена, то злоумышленники могли бы перенаправлять трафик практически с любого веб-адреса на свои сервера.

Камински не сообщил подробности об уязвимости, однако осветил общий механизм взлома. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.

Так вот, по словам Камински, злоумышленники, используя критическую уязвимость, могли бы угадать этот номер и подделать ответ сервера. В таком случае пользователь попадал бы, например, на поддельный сервер банка или интернет-магазина.

Однако после выхода в свет патча, идентификационный номер станет почти невозможно угадать, так как его распределение будет более близким к случайному, а вместо 16 бит на номер будет выделяться 32.

Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com.

По материалам:

]]>

Lenta.ru

]]>

Тэги:

IT-технологии, Технологии, система, DNS

0 В закладки

Комментировать Отправить другу Печатная версия

Материалы по теме:

В интернете началась тотальная замена IP-адресов 5 февраля 2008, 20:21
Эксперты обнаружили критическую уязвимость в Microsoft Office 2007 26 февраля 2007, 14:54
Новый вирус меняет результаты поиска в интернете 30 августа 2006, 15:18

Сайты по теме: Microsoft, Cisco Systems

Комментировать статью могут только зарегистрированные пользователи. Пожалуйста, войдите или зарегистрируйтесь
Ознакомьтесь с правилами комментирования

Комментариев

(9)

Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте также уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Ваше поведение в условиях свободы высказываний и анонимности, предоставляемых интернетом, меняет не только виртуальный, но и реальный мир.

Осталось 10000 символов

Комментарий:

Отобразить: лучшие последние первые

комментариев на странице

КОТИЩЕ могли бы угадать этот номер

злоумышленники - гадалки

09.07.2008, 14:33

Нравится (0)

glebbest2 Хм. DNS створювався коли швидкість навіть в локальній мережі вимірювалась кілобітами. І нікому в голову не могло прийти, що будуть швидкості, на яких згенерувати та надіслати 65000 DNS пакетів - це дрібничка. Оце мені цікаво, коли швидкість буде вимірюватись терабітами, знов якийсь "спеціаліст" знайде супер дірку в DNS і інші "спеціалісти" в MS та CISCO збільшать ключ до 64 біт замість повної зміни протоколу?!?

09.07.2008, 13:56

Нравится (0)

_Киевлянин_ Как ты себе представляешь смену протокола в работающей и отлаженной сети??? Строить параллельно ещё одну сеть? :-)
Можно параллельно внедрять новый протокол, но нереально тяжело сделать его совместимым на всех уровнях со старым оборудованием и софтом.

09.07.2008, 14:41

glebbest2 А я нічого не уявляю, просто констатую факт, що через 5 років нинішнє "виправлення" виявиться "критичною помилкою" ;-)

09.07.2008, 20:09

_Slv_ А причём тут ключ в 64 бита? 16 бит - это и есть 65536 номеров, а 32 бита - это уже 4294967296 номеров. Попробуй бодбери ID запроса. Пропускная способность уж не как не зависит от максимального количества IP соединений. Сомневаюсь что даже на данный момент есть сайты, на которые одновременно, в сотую долю секунды заходит более 65тыс. пользователей.

09.07.2008, 14:42

glebbest2 На 100 Мбіт/сек копіювання файлу генерує біля 10000 пакетів в секунду.

09.07.2008, 20:12

glebbest2 ht tp://www.ze us.com/documents/en/pe/performance_quickr ef.pdf

09.07.2008, 20:23

roman8 Ты прав. На один IP не может быть одновременно открто более 65536 TCP соединений, т.к. номера TCP gортов 16-ти битные

12.08.2008, 17:58

jrd распределение будет более близким к случайному - :)))))))))))

09.07.2008, 13:55

Нравится (0)

Подпишитесь на Корреспондент.net

Мобильные приложения

Email рассылка (необходима регистрация)

Обзор сети

Разместить рекламу

ПРИНТЕР SAMSUNG ML1866 LASER 599 грн.

Квартиры Киев

Сумки для фотоаппаратов

Журнал Корреспондент

Подпишись

В социальных сетях

Наверх

Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на Корреспондент.net. Для интернет-изданий – обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Гиперссылка (для интернет- изданий) – должна быть размещена в подзаголовке или в первом абзаце материала. Перепечатка, копирование, воспроизведение или иное использование материалов, в которых содержится ссылка на агентства Iнтерфакс-Україна, Українськi Новини, УНІАН, Комсомольскую правду в Украине, а также Reuters и Associated Press строго запрещено. Материалы, отмеченные знаком "Реклама" публикуются на правах рекламы.