DNS: Случилось страшное...
В протоколе DNS была обнаружена практически используемыя дыра. Не в каком-то конкретном клиенте, но в самом протоколе. Причём известна-то она была давным-давно, но все "эксперты" сходились на том, что "ну в теории это - может и проблема, но на практике это использовать невозможно". Но не так давно был изобретён способ практического использоваться "cache poisoning" - и это спутало все карты. Похоже, что это - очередное испытание Интернета на прочность: планируется "largest synchronized security update in the history of the Internet", в котором должны будут участвовать десятки вендоров (что не так страшно) и сотни и тысячи ISP (а вот это уже страшнее - многие из них очень халатно относятся к обновлению ПО на серверах).
На настоящее время информации в публичном доступе немного. Есть интервью с человеком, который обнаружил уязвимость, есть сайт на котором вы можете проверить - используется ли ваш компьютер уязвимый DNS или нет (на самом деле, конечно, будет проверен не ваш DNS, а DNS, которым пользуется ваш proxy-сервер).
Также есть некоторая информация о возможных последствиях: злоумышленник может заставить кеширующий DNS-сервер считать что любой сайт в Internet находится где угодно. Какие перспективы для злоупотреблений это открывает мне, я надеюсь, объяснять не нужно (что будет если SMTP-сервер вашего партнёра научат отсылать вашу почту не сразу к вам, а на сайт злумышленника - а оттуда уже к вам?).
Дэн Камински обещал опубликовать подробности на пресс-конференции 6го августа, но предполагается что к тому времени (на основе опубликованных патчей) она будет уже известна многим (и не все эти люди будут носить "белые шляпы").
Такие дела. Большая часть новостных сайтов трубят о том, что "закрыта фундаментальная уязвимость", но вот первое слово - тут явно по ошибке. Не "закрыта", а "закрывается" и когда она будет "закрыта" окончательно - одному богу ведомо.
P.S. Для тех кто в танке: речь не идёт о теоретических изысканиях в вопросе уязвимости DNS-протокола (про это говорили ещё два года назад). Речь идёт о практическом использовании данной узявимости - причём с вероятностью успеха достаточной для того, чтобы засуетелись крупные фирмы типа Cisco, Microsoft (не говоря уже о Linux-вендорах).
|
|
Tweet |
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Процедура регистрации бесплатна и займет у вас всего пару минут!
После регистрации вам станет доступна информация скрытя фразой:
"Внимание! У вас нет прав для просмотра скрытого текста."
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Процедура регистрации бесплатна и займет у вас всего пару минут!
После регистрации вам станет доступна информация скрытя фразой:
Opera Unite заново открывает Веб «Облачные» вычисления и веб-приложения – теперь не одно и то же 16 июня, Норвегия, Осло – Компания Opera Software сегодня официально представила Opera Unite – новую технологию, меняющую представление об Интернете, как о клиент-серверной модели обмена информацией. Opera Unite способна сделать любой компьютер не только клиентским устройством, но и |
В браузере Google Chrome найден кусок кода Microsoft В браузере Google Chrome, позиционирующем себя в качестве opencource-продукта, был обнаружен кусок кода авторства Microsoft. Код обнаружил Скотт Ханселман, старший менеджер по программным продуктам корпорации. |
НАСА скрывает часть информации о марсианских находках Три дня назад в американском космическом ведомстве сообщили, что марсианский аппарат Phoenix Mars Lander получил образцы марсианской воды. Данная информация была неплохо принята многочисленными СМИ и интернет-сайтами. Обнаружение и получение воды стало почти сенсацией, если конечно не принять во внимание тот факт, что о наличии воды на Марсе с |
Windows снова будет обновляться без разрешения Чтобы опять не получилось скандала, компания Microsoft на этот раз заблаговременно предупреждает, что скоро компьютеры Windows XP и Vista начнут автоматически обновляться без оповещения пользователей об этом. Как и в сентябре прошлого года, обновляться будет сам модуль обновления Windows Update. |
Саммит G8 может поставить крест на файлообмене Предстоящий на будущей неделе саммит стран G8 будет посвящен преимущественно проблемам климата и развитию Африки, однако будут обсуждаться и некоторые вопросы, касающиеся борьбы с пиратством. В частности, планируется обсудить меры, которые должны в значительной степени затруднить файлообменный траффик, при помощи которого передается львиная доля |
0
Календарь