Supertajny błąd w DNS wyszedł na jaw?
Dwa tygodnie temu znany badacz Dan Kaminsky poinformował o odkryciu krytycznej luki w oprogramowaniu serwerów DNS, który związany był z błędem w samej architekturze systemu nazw domen i dotyczył wszystkich software'owych implementacji. Jednocześnie odkrywca poprosił innych specjalistów, aby publicznie nie spekulowali na temat luki.
Chodziło o to, aby hakerzy nie domyślili się na czym polega błąd i nie wykorzystali go zanim organizacje zarządzające globalną siecią nie opracują rozwiązania zamykającego furtkę. To nie powstrzymało jednego z specjalistów – Halvara Flake'a – przed postawieniem hipotezy dotyczącej luki w DNS. Flake napisał o prostej metodzie modyfikowania nazw serwerów odwiedzanych przez użytkowników. W ten sposób przekierowanie tysięcy osób na witryny ze złośliwym kodem stałoby się dziecinnie proste.
Wystarczy w tym celu „zalać” serwer DNS zapytaniami z różnych, nawet podobnych do siebie domen. Jako że docelowa maszyna po raz pierwszy zobaczy takie nazwy, odpyta o nie rootserwer. Te informacje mogą zostać przechwycone i podmienione przez atakującego. W rezultacie dojdzie do sfałszowania numeru IP dla określonej domeny.
Kaminsky nie chciał wypowiadać się na temat hipotezy Flake'a. W zasadzie lepiej, gdyby ten ostatni miał rację. W przeciwnym wypadku mielibyśmy do czynienia już z dwoma poważnymi błędami w systemie DNS. Nate Lawson z Root Labs stwierdził, że koncepcja Flake'a jest bardzo prawdopodobna. „Myślę, że udało mu się wytropić ten błąd – wbrew temu, o co prosił Kaminsky” – dodał Lawson.
Źródło: ChannelRegister.co.uk
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
Fox @Wszerad
W obydwu przypadkach piszesz jednak o filmach przyrodniczych ;)-
WebDev Uważam, że lepiej pisać aplikacje okienkowe stosując przenośne biblioteki...
-
Daresh A ja na pulpicie nie mam żadnych ikon i nie potrzebuję takich narzędzi :)
-
buahahaha @xyz: jak będzie wybór między MS ograniczającym wybór a Apple...
-
xyz @bartez® : Uważasz, że Apple nie ogranicza programistów? buahahaha
-
anga star za droga ludzie wy myślicie!?Jestem 4 klasistką rodzice się nigdy nie...
-
Jan Zwyczajnych filmów tak kręcić się nie da co najwyżej krótkie scenki jak w...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 Nikow 2008-07-26 01:24:18 0
None