Корреспондент.net,
11 августа 2008, 16:12
Российский физик Евгений Поляков взломал DNS-сервер, после того, как крупные IT-корпорации выпустили патч, исправляющий его критическую уязвимость, которая отвечает за соответствие интернет-адресов доменным именам, сообщает The New York Times.
Критическая уязвимость в DNS была обнаружена экспертом по безопасности из компании IOActive Дэном Камински полгода назад.
Если бы ошибка не была устранена, то злоумышленники могли бы перенаправлять трафик практически с любого веб-адреса на свои сервера. Однако крупные IT-корпораций, в том числе Microsoft, Sun и Cisco, выпустили патч, исправляющий серьезную уязвимость в DNS – системе.
Но российский физик Евгений Поляков смог обойти и эту защиту и взломать DNS-сервер. Ознакомившись с методом взлома ученого, эксперты пришли к выводу, что данный метод может быть успешно применен на практике.
Поляков сообщил, что для взлома DNS-системы ему потребовалось два компьютера, высокоскоростное подключение к DNS-серверу и десять часов свободного времени.