Обратная связь
rss RSS   rssДобавить в избранное   Реклама на сайте

DNS: Случилось страшное...

DNS: Случилось страшное...

В протоколе DNS была обнаружена практически используемыя дыра. Не в каком-то конкретном клиенте, но в самом протоколе. Причём известна-то она была давным-давно, но все "эксперты" сходились на том, что "ну в теории это - может и проблема, но на практике это использовать невозможно". Но не так давно был изобретён способ практического использоваться "cache poisoning" - и это спутало все карты. Похоже, что это - очередное испытание Интернета на прочность: планируется "largest synchronized security update in the history of the Internet", в котором должны будут участвовать десятки вендоров (что не так страшно) и сотни и тысячи ISP (а вот это уже страшнее - многие из них очень халатно относятся к обновлению ПО на серверах).

На настоящее время информации в публичном доступе немного. Есть интервью с человеком, который обнаружил уязвимость, есть сайт на котором вы можете проверить - используется ли ваш компьютер уязвимый DNS или нет (на самом деле, конечно, будет проверен не ваш DNS, а DNS, которым пользуется ваш proxy-сервер).

Также есть некоторая информация о возможных последствиях: злоумышленник может заставить кеширующий DNS-сервер считать что любой сайт в Internet находится где угодно. Какие перспективы для злоупотреблений это открывает мне, я надеюсь, объяснять не нужно (что будет если SMTP-сервер вашего партнёра научат отсылать вашу почту не сразу к вам, а на сайт злумышленника - а оттуда уже к вам?).

Дэн Камински обещал опубликовать подробности на пресс-конференции 6го августа, но предполагается что к тому времени (на основе опубликованных патчей) она будет уже известна многим (и не все эти люди будут носить "белые шляпы").

Такие дела. Большая часть новостных сайтов трубят о том, что "закрыта фундаментальная уязвимость", но вот первое слово - тут явно по ошибке. Не "закрыта", а "закрывается" и когда она будет "закрыта" окончательно - одному богу ведомо.

P.S. Для тех кто в танке: речь не идёт о теоретических изысканиях в вопросе уязвимости DNS-протокола (про это говорили ещё два года назад). Речь идёт о практическом использовании данной узявимости - причём с вероятностью успеха достаточной для того, чтобы засуетелись крупные фирмы типа Cisco, Microsoft (не говоря уже о Linux-вендорах).

Оригинал статьи

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Процедура регистрации бесплатна и займет у вас всего пару минут!
После регистрации вам станет доступна информация скрытя фразой:
"Внимание! У вас нет прав для просмотра скрытого текста."

Похожие новости:
Opera Unite заново открывает Веб Opera Unite заново открывает Веб
«Облачные» вычисления и веб-приложения – теперь не одно и то же 16 июня, Норвегия, Осло – Компания Opera Software сегодня официально представила Opera Unite – новую технологию, меняющую представление об Интернете, как о клиент-серверной модели обмена информацией. Opera Unite способна сделать любой компьютер не только клиентским устройством, но и
В браузере Google Chrome найден кусок кода Microsoft В браузере Google Chrome найден кусок кода Microsoft
В браузере Google Chrome, позиционирующем себя в качестве opencource-продукта, был обнаружен кусок кода авторства Microsoft. Код обнаружил Скотт Ханселман, старший менеджер по программным продуктам корпорации.
НАСА скрывает часть информации о марсианских находках НАСА скрывает часть информации о марсианских находках
Три дня назад в американском космическом ведомстве сообщили, что марсианский аппарат Phoenix Mars Lander получил образцы марсианской воды. Данная информация была неплохо принята многочисленными СМИ и интернет-сайтами. Обнаружение и получение воды стало почти сенсацией, если конечно не принять во внимание тот факт, что о наличии воды на Марсе с
Windows снова будет обновляться без разрешения Windows снова будет обновляться без разрешения
Чтобы опять не получилось скандала, компания Microsoft на этот раз заблаговременно предупреждает, что скоро компьютеры Windows XP и Vista начнут автоматически обновляться без оповещения пользователей об этом. Как и в сентябре прошлого года, обновляться будет сам модуль обновления Windows Update.
Саммит G8 может поставить крест на файлообмене Саммит G8 может поставить крест на файлообмене
Предстоящий на будущей неделе саммит стран G8 будет посвящен преимущественно проблемам климата и развитию Африки, однако будут обсуждаться и некоторые вопросы, касающиеся борьбы с пиратством. В частности, планируется обсудить меры, которые должны в значительной степени затруднить файлообменный траффик, при помощи которого передается львиная доля
FAQ Как скачать?
0
Добавить комментарий
Ваше Имя: Ваш E-Mail:
Комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите символы, показанные на изображении: *
Главная
Видео Видео         Музыка Музыка
Игры Игры          Книги/Журналы Журналы
Программы Софт          Юмор Юмор
Мобила Мобила       Обои Обои
Креатив Креатив       Новости Новости
Разное Разное
Календарь
«    Апрель 2024    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 

Апрель 2024 (283)
Март 2024 (290)
Февраль 2024 (249)
Январь 2024 (229)
Декабрь 2023 (273)
Ноябрь 2023 (255)
Друзья

Kopona.NET

2008-2021 «NiTKi.NET»