Supertajny błąd w DNS wyszedł na jaw?
Dwa tygodnie temu znany badacz Dan Kaminsky poinformował o odkryciu krytycznej luki w oprogramowaniu serwerów DNS, który związany był z błędem w samej architekturze systemu nazw domen i dotyczył wszystkich software'owych implementacji. Jednocześnie odkrywca poprosił innych specjalistów, aby publicznie nie spekulowali na temat luki.
Chodziło o to, aby hakerzy nie domyślili się na czym polega błąd i nie wykorzystali go zanim organizacje zarządzające globalną siecią nie opracują rozwiązania zamykającego furtkę. To nie powstrzymało jednego z specjalistów – Halvara Flake'a – przed postawieniem hipotezy dotyczącej luki w DNS. Flake napisał o prostej metodzie modyfikowania nazw serwerów odwiedzanych przez użytkowników. W ten sposób przekierowanie tysięcy osób na witryny ze złośliwym kodem stałoby się dziecinnie proste.
Wystarczy w tym celu „zalać” serwer DNS zapytaniami z różnych, nawet podobnych do siebie domen. Jako że docelowa maszyna po raz pierwszy zobaczy takie nazwy, odpyta o nie rootserwer. Te informacje mogą zostać przechwycone i podmienione przez atakującego. W rezultacie dojdzie do sfałszowania numeru IP dla określonej domeny.
Kaminsky nie chciał wypowiadać się na temat hipotezy Flake'a. W zasadzie lepiej, gdyby ten ostatni miał rację. W przeciwnym wypadku mielibyśmy do czynienia już z dwoma poważnymi błędami w systemie DNS. Nate Lawson z Root Labs stwierdził, że koncepcja Flake'a jest bardzo prawdopodobna. „Myślę, że udało mu się wytropić ten błąd – wbrew temu, o co prosił Kaminsky” – dodał Lawson.
Źródło: ChannelRegister.co.uk
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
30
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
Wynalazca WWW przed sądem: walczy tam o wolny dostęp do webowych technologii dla każdego
8
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
-
Klamka jeszcze nie zapadła. Minister prosi Donalda Tuska, by wstrzymał się z podpisywaniem ACTA
24
Społeczność
darekp @eimi, a co za różnica między zdobytym pieniędzmi a nie? Spróbuj zdobyć...-
Jan "Tablet, na którym można uruchomić prawdziwe Microsoft Office, ładnie...
-
Maciekkkk Strona nie działa!
-
WebDev @eimi®
Zdobyte inaczej niż pieniędzmi, czyli jak? Czy mógłbyś to rozwinąć...
eimi @Webdev, a ja jeszcze raz Ci powiem - to co zdobyte inaczej niż pieniędzmi...-
sade Powodem dla którego klienci wybierają ten sklep jest ich niewiedza.
-
lukaszposadowski Wydaje mi się, że użyte sformułowania "normalny pasek" oraz "normalny...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 Nikow 2008-07-26 01:24:18 0
None