Luki w DNS ciąg dalszy

Adam Wróblewski

11.08.2008 14:00

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Parę tygodni temu informowaliśmy o wykryciu fundamentalnej luki w systemie DNS,nazwanej "luką Kaminskiego" (od nazwiska Dana Kaminskiego, jejodkrywcy). W krótkim czasie opracowany i wydany został kompletłatek eliminujących usterkę. Od tego czasu, jej status uważany byłza zamknięty. Jak się jednak okazało, nie do końca wszystkiepoprawki naprawiają problem. Evgeniejowi Polyakovi, rosyjskiemu fizykowi, wykorzystując dwakomputery i szybkie łącze do Internetu, udało się obejśćprzygotowane zabezpieczenia w przeciągu dziesięciu godzin. ZdaniemPolyakova, typowy serwer atakujący generuje około od 40 do 50tysięcy fałszywych odpowiedzi. Dodatkowo, w przypadku gdy atakującyodpowiednio dopasuje port, prawdopodobieństwo udanego ataku wynosiwięcej niż 60 procent. Odkrycie Evgeniego zostało potwierdzoneprzez innych ekspertów w kręgach bezpieczeństwa. Według ich, metodata może nie tylko posłużyć do błędnego przekierowania internautówna fałszywe witryny, ale też podsłuchiwania haseł użytkowników.Twierdzi on również, że na atak podatny jest także, wcześniejuważany za bezpieczny, serwer DNS - DJBDNS.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (11)