« МТС, Microsoft и Fujitsu Siemens Computers будут вместе продвигать ноутбуки с поддержкой 3G
ФАС возбудила дело против “Мегафона” »

Ошибка разработчиков системы DNS едва не погубила весь Интернет

Американские специалисты в области компьютерной безопасности обнаружили серьезную "дыру"в системе распределения адресов (DNS) в сети Интернет. По их мнению, злоумышленник, воспользовавшись этой ошибкой, может поставить под угрозу безопасность всех корпоративных компьютерных сетей. Серьезная ошибка, делающая уязвимой систему  DNS, которая ответственна за соответствие интернет-адресов доменным именам, заключается в том, что трафик практически с любого веб-адреса может быть перенаправлен на сервер, содержащий вредоносные программы, пишет агентство UPI. До настоящего времени ни одного случая использования этой ошибки хакерами зарегистрировано не было. Однако, теперь, когда информация о ней широко распространилась, всем компания настоятельно рекомендуется позаботиться об устранении этой ошибки. Как сообщил портал ZDNet, несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco скоординированно выпустили патч, способный исправить сложившуюся ситуацию. А создатель архитектуры DNS Пол Мокапетрис (Paul Mockapetris) призвал системных администраторов немедленно установить патчи на свои сервера. Ошибку в DNS обнаружил специалист по безопасности Дэн Камински (Dan Kaminsky) из компании IOActive около полугода назад. Он решил передать эту информацию напрямую соответствующим компаниям, в ходе обсуждения попросив синхронно выпустить патч. Пока Камински отказывается сообщать подробности об уязвимости, однако из вопросов и ответов на конференции стал понятен общий механизм взлома, пишет CNet. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч. Злоумышленник, по словам Камински, может угадать этот номер и подделать ответ сервера. В таком случае пользователь попадет, например, на поддельный сервер банка или интернет-магазина. После исправления идентификационный номер станет почти невозможно угадать - их распределение будет более близким к случайному, а вместе 16 бит на номер будет выделяться 32. Материал подготовлен службой информации Point.Ru

More: continued here

This entry was posted on Thursday, July 10th, 2008 at 11:07 and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.