Статьи Новости Контакты

07.08.2008 | 12:00

«Отравление кэша DNS»: подробности

Специалист по компьютерной безопасности компании IOActive Дэн Камински (Dan Kaminsky) обнародовал подробности относительно уязвимости, известной под названием "отравление кэша DNS" (DNS Cache Poisoning).

Напомним, что об уязвимости стало известно более полугода назад, а 8 июля крупнейшими ИТ-компаниями (включая "Майкрософт", Sun и Cisco) были выпущены патчи для устранения проблемы. За прошедший месяц эти обновления были установлены на  большей части ДНС-серверов Всемирной паутины.

Как сообщает Дэн Камински, "отравление кэша DNS" может использоваться злоумышленниками как минимум пятнадцатью способами. В частности, перенаправив запросы пользователей к службе Windows Update на поддельный сервер, хакеры могут добиться загрузки на пользовательский компьютер вредоносных программ под видом обычных обновлений.

Другой способ эксплуатации "дыры" — это переадресация пользователей на фальшивые сайты со службами восстановления паролей; таким образом пользователи могут передать злоумышленникам управление своими аккаунтами на различных онлайновых службах. Помимо этого уязвимость делает возможным перехват почты с заменой прикрепленный файлов зараженными.

На сайте Дэна Камински по-прежнему доступен виджет, позволяющий проверить ДНС-сервер вашего провайдера на уязвимость.

Скоро на сайте

  • Wordpress

    Серия статей о плагинах к движку WordPrress
  • AJAX

    Проекты и продукты, ориентированные на AJAX
  • Новые сервисы Google

    Обзор новых сервисов Google
 

Copyright © 2003—2018 Все права защищены

При использовании материалов сайта ссылка на hostinfo.ru обязательна

  • хостинг от .masterhost
  • Rambler's Top100