Human Rights Ice Права человекА {?}

LiIce :: Права человека. Получить код кнопки для установки на свой сайт.

HTML-код кнопки:

Новости Hi-Tech :: Новость №1745

Все новости Hi-Tech :: Последние новости Hi-Tech

11.07.2008

Ошибка в системе DNS-серверов может стать причиной глобальной атаки на Интернет

Несколько дней назад ведущие IT-корпорации, в числе которых Microsoft, Cisco Systems, sun Microsystems и Red Hat, начали тихо выпускать "заплатки", закрывающие опаснейшую уязвимость в системе DNS-серверов, которая может привести к серьезным атакам. Технические подробности этой ошибки не сообщаются, однако известно, к чему она могла бы привести, если бы уязвимостью воспользовались недоброжелатели.

DNS patch

Как известно, DNS отвечают за "расшифровку" буквенных названий доменов в IP-адреса, постоянно обновляют и хранят таблицу соответствий. Уязвимость заключается в том, что при некоторых условиях недоброжелатель может "подставлять" под запрос пользователя совершенно другой сайт, например, фальшивый ресурс, имитирующий сайт банка. Для этого ему достаточно узнать идентификационный номер запроса и исходный порт. По большому счету, уязвимость существовала уже много лет, однако недавно случайно был обнаружен способ быстрого и точного получения этой конфиденциальной информации.
Команда "скорой компьютерной помощи" Института программной инженерии Университета Карнеги-Меллона (Computer Emergency Response Team) уже выпустила уведомление о возможности атаки. Всем IT-администратом советуют как можно скорее закрыть эту уязвимость, также стоит обратить внимание на DSL-модемы, в которых может быть внедрено программное обеспечение DNS. Изобретатель системы доменных имен Пол Мокапетрис (Paul Mockapetris) сообщил, что эта ошибка - одна из самых опасных, обнаруженных в DNS-протоколе за все время его существования. "Пришло время применить заплатку", - сказал он. "Отсчет обратного времени пошел, и скоро появятся средства атаки, использующие эту уязвимость," - добавил Пол.

Source: 3dnews.ru

  • Без комментариев.
Источник: News review (новость)



© www.humanrights.liice.info 2009-2013. All rights reserved.