Ликвидирована ошибка в DNS, которая грозила всемирным Интернет-коллапсом
В системе интернет-адресации была ликвидирована фундаментальная ошибка, которая позволяла подделывать адреса веб-сайтов. Ошибку содержала система адресации доменных имен DNS. Эта ошибка позволяла злоумышленникам перенаправить трафик с любого веб-адреса на свой сервер.
Патч для исправления ошибки выпустили несколько крупных IT-корпораций, среди них -- Microsoft, Sun и Cisco.
Ошибка была обнаружена около полугода тому назад. Несмотря на то, что человек, обнаруживший ошибку, подробности о ней не публиковал, из вопросов и ответов на конференции US CERT (U.S. Computer Emergency Readiness Team) механизм ошибки стал понятен.
Речь идет о том, что злоумышленники могут угадать ответ сервера (число от 0 до 65 тыс) при обращении к нему. А это позволяет его заменить и переправить пользователя на поддельный сайт.
Суть исправления состояла в том, что этот номер станет почти невозможно угадать, ибо вместе 16 бит на него будет выделяться 32.
Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу .
Читайте также:
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
