Русский физик атаковал "залатанный" DNS

≡ Безопасность | Новости | 11.08.2008 13:18

Российский физик Евгений Поляков продемонстрировал возможность хакнуть последнюю версию BIND, в которую входят патчи, осуществленные после обнаружения опасной дыры в DNS Дэном Камински.

The New York Times сообщает, что в пятницу Полякову удалось произвести успешную атаку на но обновленные версии BIND примерно за 10 часов, используя два стандартных компьютера и высокоскоростной доступ к DNS-серверу. Атака может быть осуществлена гораздо быстрее при более значительных ресурсах в наличии.

Поляков опубликовал результаты эксперимента в своем блоге. Эксперты, ознакомившись с содержанием поста, пришли к выводу, что эта теория вполне может работать.

Напомним, заплатка уязвимости была реализована после того, как специалист по безопасности Дэн Камински обнаружил серьезные ошибки в DNS. Обнаруженная дыра подвергала опасности почти все сетевые службы и протоколы.

Кроме того, дыра давала возможность перенаправлять с любого адреса на другие сервера, а также красть учетные записи пользователей, перехватывать почту и закачивать вредоносные программы на компьютеры пользователей под видом обновлений для операционных систем.

комментарии(6) |

разделы: Новости | Безопасность

Материалы по теме

Касперский обнаружил уязвимость в процессорах Intel
Аналитики нашли более 800 дырок в антивирусах
Исправлена серьезная ошибка в работе DNS
Хакеры используют серверы DNS для организации DDoS-атак