Устранена серьезная ошибка в системе DNS

На этой неделе ряд крупных разработчиков, в число которых входят Microsoft, Cisco, Sun и другие, синхронно выпустили патчи и обновления, устраняющие опасную ошибку в работе систем DNS.

Как сообщает агентство France Presse, серьезный баг в реализации DNS обнаружил специалист компании IOActive Дэн Камински. Уязвимость теоретически могла использоваться злоумышленниками с целью перенаправления трафика с компьютера пользователя на вредоносные серверы. В результате, например, введя в браузере адрес легальной платежной системы или онлайнового аукциона, можно было оказаться на сайте мошенников.
Работа системы DNS поддерживается 13 корневыми серверами, передающими информацию множеству серверов, расположенных по всему миру. При этом каждому запросу о том, какой IP-адрес соответствует тому или иному доменному имени, присваивается случайный идентификационный номер от 0 до 65000. Проблема заключалась в том, что злоумышленники теоретически могли угадать этот номер и фальсифицировать ответ сервера. В итоге, пользователь, введя вполне легальное доменное имя, мог попасть на сайт, расположенный по совершенно другому IP-адресу.

Читайте так же:

Последние файлы:

10 Ноябрь —Internet Access Monitor.3.9c.for.isa.rar
6 Сентябрь —Pointdev IDEAL Administration 11.4.1.zip
8 Июль —NetSarang Xmanager Ent v3.0.0257.rar
19 Июнь —OO DiskImage Professional v5.6.18.rar
11 Июнь —GFI Backup Network 2~1.v4.0.20110415.rar
25 Апрель —Scanitto Pro v2.4.12.134 Multi.rar
10 Апрель —SmartFTP Client Ultimate v4.0.1174.rar
3 Апрель —Dameware NT Utilities v7.5.2.0.rar
29 Март —Erics Telnet 98.v14.2.5114 SSH.rar
9 Март —JAM Software SpaceObServer Ent v5.0.1.623.rar

Устранена серьезная ошибка в системе DNS

На правах рекламы: